Skip to main content
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Protocole d'état du certificat en ligne

Contributeurs

Le protocole OCSP (Online Certificate Status Protocol) permet aux applications ONTAP qui utilisent des communications TLS ou LDAP de recevoir le statut du certificat numérique lorsque OCSP est activé. L'application reçoit une réponse signée indiquant que le certificat demandé est valide, révoqué ou inconnu.

OCSP permet de déterminer le statut actuel d'un certificat numérique sans nécessiter de listes de révocation de certificats.

Par défaut, la vérification du statut du certificat OCSP est désactivée. Il peut être activé à l'aide de la commande security config ocsp enable -app name, où le nom de l'application peut être autosupport, audit_log fabricpool ems, , , , , kmip ldap_ad ldap_nis_namemap, , ou all. La commande nécessite un niveau de privilège avancé.