CRL と OCSP キャッシュの表示/削除

概要

証明書失効リスト (CRL) とオンライン証明書状態プロトコル (OCSP) はそれぞれ、証明機関によって失効された証明書の一覧を保持します。証明書に関連付けられた秘密キーが紛失または公開された場合、その証明書を使用する認証は拒否されます。同様に、人々は、ジョブ、名前、および企業を変更します。証明書が置き換えられると、古い証明書は無効としてマークする必要があります。CRL と OCSP の目的は、有効であるが失効した証明書のリストを維持することです。これらのリストは、ファイアウォール上の管理プレーン (MP) とデータプレーン (DP) の両方にキャッシュされます。

詳細

CRL と OCSP キャッシュを表示/削除/チェックするときに役立つコマンドを次に示します。

CRL/OCSP キャッシュを表示するには:

> デバッグ sslmgr 表示 crl<value></value>

> デバッグ sslmgr 表示 ocsp すべて |<OCSP url=""></OCSP>

CRL/OCSP キャッシュを削除するには:

MP に

    > デバッグ sslmgr crl をすべて削除 | > デバッグ sslmgr 削除 ocsp すべて |<ex 3=""></CSP></ex></CRL>

DP

> デバッグ dataplane リセット ssl-復号化証明書-ステータス

CRL と OCSP の統計情報を確認するには:

> sslmgr 統計のデバッグ

所有者: kadak