Configure los ajustes de control de revocación de certificados
Sugerir cambios
PDF
La set storageArray revocationCheckSettings El comando permite habilitar o deshabilitar el control de revocación, así como configurar un servidor de protocolo de estado de certificado en línea (OCSP).
Cabinas compatibles
Este comando se aplica a una cabina de almacenamiento E4000, E2800, E5700, EF600 o EF300 individual. No funciona en cabinas de almacenamiento E2700 o E5600.
Funciones
Para ejecutar este comando en una cabina de almacenamiento E4000, E2800, E5700, EF600 o EF300, debe contar con el rol de administrador de seguridad.
Contexto
El servidor OCSP controla todos los certificados que la entidad de certificación (CA) ha revocado antes de su fecha de vencimiento programada. Se recomienda habilitar el control de revocación en casos donde la CA emitió incorrectamente una certificación o existe una clave privada en riesgo.
|
Asegúrese de que exista un servidor DNS configurado en ambas controladoras, ya que esto le permitirá usar un nombre de dominio completo para el servidor OCSP. |
Después de habilitar el control de revocación, la cabina de almacenamiento rechazará los intentos de conexión a un servidor con un certificado revocado.
Sintaxis
set storageArray revocationCheckSettings ([revocationCheckEnable = boolean] &| [ocspResponderUrl=stringLiteral])Parámetros
| Parámetro | Descripción | ||
|---|---|---|---|
|
Establezca en |
||
|
La URL del servidor de respuesta OCSP que se utilizará para la comprobación de revocación de certificados.
|
Nivel de firmware mínimo
8.42