Online-Protokoll für den Zertifikatsstatus
-
PDF dieser Dokumentationssite
- ONTAP einrichten, aktualisieren und zurücksetzen
- Cluster-Administration
-
Volume-Administration
-
Logisches Storage-Management mit der CLI
- Verwenden Sie Quoten, um die Ressourcennutzung zu beschränken oder zu verfolgen
-
Logisches Storage-Management mit der CLI
-
NAS-Storage-Management
- Konfigurieren Sie NFS mit der CLI
- Verwalten Sie NFS mit der CLI
-
SMB lässt sich mit der CLI managen
- Verwalten Sie SMB-Server
- Verwalten Sie den Dateizugriff mit SMB
- SAN-Storage-Management
- Authentifizierung und Zugriffssteuerung
- Sicherheit und Datenverschlüsselung
-
Datensicherung und Disaster Recovery
- Managen Sie die SnapMirror Volume-Replizierung
Sammlung separater PDF-Dokumente
Creating your file...
Mit dem Online Certificate Status Protocol (OCSP) können ONTAP-Applikationen, die TLS-Kommunikation wie LDAP oder TLS verwenden, einen digitalen Zertifikatsstatus erhalten, wenn OCSP aktiviert ist. Die Applikation erhält eine signierte Antwort, die angibt, ob das angeforderte Zertifikat in Ordnung, annulliert oder unbekannt ist.
OCSP ermöglicht die Ermittlung des aktuellen Status eines digitalen Zertifikats, ohne dass Zertifikatsperrlisten (Certificate Revocation Lists, CRLs) erforderlich sind.
Standardmäßig ist die Überprüfung des OCSP-Zertifikatsstatus deaktiviert. Es kann mit dem Befehl eingeschaltet werden security config ocsp enable -app name
, wo der App-Name sein kann autosupport
, , audit_log
fabricpool
ems
, , , kmip
, ldap_ad
ldap_nis_namemap
, oder alle. Für den Befehl ist eine erweiterte Berechtigungsebene erforderlich.