Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Legen Sie die Einstellungen für die Überprüfung des Zertifikatsperrufs

12/16/2024 Beitragende

PDFs

Der set storageArray revocationCheckSettings Mit dem Befehl können Sie die Überprüfung von Annullierungen aktivieren oder deaktivieren und einen OCSP-Server (Online Certificate Status Protocol) konfigurieren.

Unterstützte Arrays

Dieser Befehl gilt für ein einzelnes E4000, E2800, E5700, EF600 oder EF300 Storage-Array. Der Betrieb erfolgt nicht auf E2700 oder E5600 Storage-Arrays.

Rollen

Zur Ausführung dieses Befehls auf einem E4000, E2800, E5700, EF600 oder EF300 Storage-Array müssen Sie über die Rolle „Security Admin“ verfügen.

Kontext

Der OCSP-Server prüft, ob Zertifikate, die die Zertifizierungsstelle (CA) vor ihrem geplanten Ablaufdatum widerrufen hat. Möglicherweise möchten Sie die Überprüfung des Widerrufs aktivieren, wenn die CA ein Zertifikat nicht ordnungsgemäß ausgestellt hat oder wenn ein privater Schlüssel gefährdet ist.

Stellen Sie sicher, dass ein DNS-Server auf beiden Controllern konfiguriert ist, wodurch Sie einen vollständig qualifizierten Domänennamen für den OCSP-Server verwenden können.

Nachdem Sie die Überprüfung des Widerrufs aktiviert haben, weist das Speicher-Array eine versuchte Verbindung zu einem Server mit einem widerrufenen Zertifikat auf.

Syntax

set storageArray revocationCheckSettings ([revocationCheckEnable = boolean] &| [ocspResponderUrl=stringLiteral])

Parameter

Parameter Beschreibung

revocationCheckEnable

Auf einstellen true So aktivieren Sie die Überprüfung des Zertifikatsannuls.

ocspResponderUrl

Die URL des OCSP-Responder-Servers, der für die Überprüfung des Zertifikatsannullierungsabrufs verwendet werden soll.

Wenn Sie eine OCSP-Antwortadresse angeben, wird die OCSP-Adresse, die in der Zertifikatsdatei gefunden wurde, überschrieben.

Minimale Firmware-Stufe

8.42