如何从 WebGUI 和 CLI 启用 CRL 和 OCSP

如何从 WebGUI 和 CLI 启用 CRL 和 OCSP

41515
Created On 09/25/18 17:30 PM - Last Modified 06/12/23 18:08 PM


Resolution


概述

证书吊销列表 (CRL) 是已吊销的证书列表 (或者更确切地说是证书序列号列表). 不应信任呈现任何已吊销证书的实体。

联机证书状态协议 (OCSP) 是一种 Internet 协议, 用于获取 x 509 数字证书的吊销状态. OCSP 描述在 RFC 6960 并且是在互联网标准轨道。

这两个功能都支持帕洛阿尔托网络防火墙。

步骤

在 web 用户界面上:

  1. 转到设备 >> 安装程序 > 会话 > 会话功能
    screenshot-1。jpg
  2. 单击 "解密证书吊销设置" 以提出以下内容:
    screenshot-2。jpg
  3. 检查是否启用 CRL 和/或 OCSP

在 CLI 上:

从配置模式运行以下 CLI 命令:

  • 启用 crl
    # 集 deviceconfig 设置 ssl 解密 CRL 是
  • 启用 ocsp
    # 集 deviceconfig 设置 ssl 解密 OCSP 是


所有者: sodhegba
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClG4CAK&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language