WebGUI および CLI から CRL と OCSP を有効にする方法
41517
Created On 09/25/18 17:30 PM - Last Modified 06/12/23 18:08 PM
Resolution
概要
証明書失効リスト (CRL) は、失効した証明書 (または、証明書のシリアル番号の一覧) の一覧です。失効した証明書を提示するエンティティは信頼できません。
オンライン証明書状態プロトコル (OCSP) は、x.509 デジタル証明書の失効状態を取得するために使用されるインターネットプロトコルです。OCSP は RFC 6960 で記述されており、インターネット標準トラックにあります。
これらの機能はどちらも、パロアルトネットワークファイアウォールでサポートされています。
手順
web UI について:
- デバイス > セットアップ > セッション > セッション機能に移動します。
- [証明書失効設定の解読] をクリックして、次の項目を表示します。
- CRL および/または OCSP の有効化の確認
CLI について:
構成モードから次の CLI コマンドを実行します。
- crl # set deviceconfig を有効にするには
、ssl 復号化 crl を設定します。 - ocsp # set deviceconfig 設定を有効にするには
、 ssl 復号化 ocsp はい
所有者: sodhegba