CRL und OCSP Cache anzeigen/löschen
Resolution
Übersicht
Die Zertifikatswiderrufsliste (CRL) und das Online-Zertifikats Status Protokoll (OCSP) führen jeweils eine Liste der Zertifikate durch, die von der Zertifizierungsstelle widerrufen wurden. Wenn der private Schlüssel, der mit einem Zertifikat verbunden ist, verloren geht oder aufgedeckt wird, sollte eine Authentifizierung mit diesem Zertifikat verweigert werden. Ebenso werden die Menschen ihren Arbeitsplatz, ihre Namen und ihre Unternehmen wechseln. Wenn Ihre Zertifikate ausgetauscht werden, müssen die alten Zertifikate als ungültig gekennzeichnet werden. Der Zweck der CRL und OCSP ist es, die Listen der Zertifikate zu erhalten, die gültig sind, aber widerrufen wurden. Diese Listen werden sowohl auf der Management Ebene (MP) als auch auf der Datenebene (DP) auf der Firewall zwischengespeichert.
Details
Die folgenden sind nützliche Befehle, wenn Sie das CRL und OCSP-Caching ansehen/löschen/überprüfen.
Um den CRL/OCSP-Cache anzuzeigen:
> Debug sslmgr View CRL<value></value>
> Debug sslmgr View OCSP all |<OCSP url=""></OCSP>
Um CRL/OCSP Cache zu löschen:
Auf MP
> Debug sslmgr löschen CRL all | > Debug sslmgr löschen OCSP all | <ex 3=""></CSP></ex></CRL>
Auf DP
> Debug dataplane Reset SSL-entschlüsselt Zertifikat-Status
Zur Überprüfung der CRL-und OCSP-Statistik:
> Debug-sslmgr-Statistiken
Besitzer: Kadak