CRL と OCSP キャッシュの表示/削除
49357
Created On 09/26/18 13:49 PM - Last Modified 04/13/21 03:03 AM
Resolution
概要
証明書失効リスト (CRL) とオンライン証明書状態プロトコル (OCSP) はそれぞれ、証明機関によって失効された証明書の一覧を保持します。証明書に関連付けられた秘密キーが紛失または公開された場合、その証明書を使用する認証は拒否されます。同様に、人々は、ジョブ、名前、および企業を変更します。証明書が置き換えられると、古い証明書は無効としてマークする必要があります。CRL と OCSP の目的は、有効であるが失効した証明書のリストを維持することです。これらのリストは、ファイアウォール上の管理プレーン (MP) とデータプレーン (DP) の両方にキャッシュされます。
詳細
CRL と OCSP キャッシュを表示/削除/チェックするときに役立つコマンドを次に示します。
CRL/OCSP キャッシュを表示するには:
> デバッグ sslmgr 表示 crl<value></value>
> デバッグ sslmgr 表示 ocsp すべて |<OCSP url=""></OCSP>
CRL/OCSP キャッシュを削除するには:
MP に
> デバッグ sslmgr crl をすべて削除 | > デバッグ sslmgr 削除 ocsp すべて |<ex 3=""></CSP></ex></CRL>
DP
> デバッグ dataplane リセット ssl-復号化証明書-ステータス
CRL と OCSP の統計情報を確認するには:
> sslmgr 統計のデバッグ
所有者: kadak