查看/删除 CRL 和 OCSP 缓存

概述

证书吊销列表 (CRL) 和联机证书状态协议 (OCSP) 都维护证书颁发机构吊销的证书列表。如果与证书关联的私钥丢失或暴露, 则应拒绝使用该证书的任何身份验证。同样, 人们也会改变工作、姓名和公司。当更换证书时, 旧证书必须标记为无效。CRL 和 OCSP 的目的是维护有效但已被吊销的证书的列表。这些列表缓存在防火墙上的管理平面 (MP) 和数据平面 (DP) 上。

详细

以下是查看/删除/检查 CRL 和 OCSP 缓存时的有用命令。

查看 CRL/OCSP 缓存:

>> 调试 sslmgr 视图 crl<value></value>

>> 调试 sslmgr 查看 ocsp 所有 |<OCSP url=""></OCSP>

要删除 CRL/OCSP 缓存:

在 MP

    >> 调试 sslmgr 删除 crl 全部 | >> 调试 sslmgr 删除 ocsp 所有 |<ex 3=""></CSP></ex></CRL>

关于 DP

>> 调试 dataplane 重置 ssl-解密证书-状态

检查 CRL 和 OCSP 统计信息:

>> 调试 sslmgr 统计信息

所有者： 柯达