Protocolo de estado de certificado en línea
Sugerir cambios
PDF
El protocolo de estado de certificados en línea (OCSP) permite que las aplicaciones de ONTAP que utilizan comunicaciones TLS, como LDAP o TLS, reciban el estado de certificado digital cuando OCSP está habilitado. La aplicación recibe una respuesta firmada que indica que el certificado solicitado es válido, revocado o desconocido.
OCSP permite determinar el estado actual de un certificado digital sin que sea necesario disponer de listas de revocación de certificados (CRL).
De manera predeterminada, la comprobación del estado de los certificados OCSP está deshabilitada. Se puede activar con el comando security config ocsp enable -app name, donde el nombre de la aplicación puede ser autosupport, , audit_log, , , , fabricpool ems kmip ldap_ad ldap_nis_namemap, o all. El comando requiere un nivel de privilegio avanzado.