Online-Protokoll für den Zertifikatsstatus
Änderungen vorschlagen
PDFs
Mit dem Online Certificate Status Protocol (OCSP) können ONTAP-Applikationen, die TLS-Kommunikation wie LDAP oder TLS verwenden, einen digitalen Zertifikatsstatus erhalten, wenn OCSP aktiviert ist. Die Applikation erhält eine signierte Antwort, die angibt, ob das angeforderte Zertifikat in Ordnung, annulliert oder unbekannt ist.
OCSP ermöglicht die Ermittlung des aktuellen Status eines digitalen Zertifikats, ohne dass Zertifikatsperrlisten (Certificate Revocation Lists, CRLs) erforderlich sind.
Standardmäßig ist die Überprüfung des OCSP-Zertifikatsstatus deaktiviert. Es kann mit dem Befehl eingeschaltet werden security config ocsp enable -app name, wo der App-Name sein kann autosupport, , audit_log fabricpool ems, , , kmip, ldap_ad ldap_nis_namemap, oder all. Für den Befehl ist eine erweiterte Berechtigungsebene erforderlich.