查看/删除 CRL 和 OCSP 缓存
49347
Created On 09/26/18 13:49 PM - Last Modified 04/13/21 03:03 AM
Resolution
概述
证书吊销列表 (CRL) 和联机证书状态协议 (OCSP) 都维护证书颁发机构吊销的证书列表。如果与证书关联的私钥丢失或暴露, 则应拒绝使用该证书的任何身份验证。同样, 人们也会改变工作、姓名和公司。当更换证书时, 旧证书必须标记为无效。CRL 和 OCSP 的目的是维护有效但已被吊销的证书的列表。这些列表缓存在防火墙上的管理平面 (MP) 和数据平面 (DP) 上。
详细
以下是查看/删除/检查 CRL 和 OCSP 缓存时的有用命令。
查看 CRL/OCSP 缓存:
>> 调试 sslmgr 视图 crl<value></value>
>> 调试 sslmgr 查看 ocsp 所有 |<OCSP url=""></OCSP>
要删除 CRL/OCSP 缓存:
在 MP
>> 调试 sslmgr 删除 crl 全部 | >> 调试 sslmgr 删除 ocsp 所有 |<ex 3=""></CSP></ex></CRL>
关于 DP
>> 调试 dataplane 重置 ssl-解密证书-状态
检查 CRL 和 OCSP 统计信息:
>> 调试 sslmgr 统计信息
所有者: 柯达