如何从 WebGUI 和 CLI 启用 CRL 和 OCSP
41515
Created On 09/25/18 17:30 PM - Last Modified 06/12/23 18:08 PM
Resolution
概述
证书吊销列表 (CRL) 是已吊销的证书列表 (或者更确切地说是证书序列号列表). 不应信任呈现任何已吊销证书的实体。
联机证书状态协议 (OCSP) 是一种 Internet 协议, 用于获取 x 509 数字证书的吊销状态. OCSP 描述在 RFC 6960 并且是在互联网标准轨道。
这两个功能都支持帕洛阿尔托网络防火墙。
步骤
在 web 用户界面上:
- 转到设备 >> 安装程序 > 会话 > 会话功能
- 单击 "解密证书吊销设置" 以提出以下内容:
- 检查是否启用 CRL 和/或 OCSP
在 CLI 上:
从配置模式运行以下 CLI 命令:
- 启用 crl
# 集 deviceconfig 设置 ssl 解密 CRL 是 - 启用 ocsp
# 集 deviceconfig 设置 ssl 解密 OCSP 是
所有者: sodhegba