La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Impostare il controllo di revoca del certificato

05/23/2023 Collaboratori

PDF

Il set storageArray revocationCheckSettings Il comando consente di attivare o disattivare il controllo delle revoche e di configurare un server OCSP (Online Certificate Status Protocol).

Array supportati

Questo comando si applica a un singolo array di storage E2800, E5700, EF600 o EF300. Non funziona sugli storage array E2700 o E5600.

Ruoli

Per eseguire questo comando su un array di storage E2800, E5700, EF600 o EF300, è necessario disporre del ruolo Security Admin.

Contesto

Il server OCSP verifica la presenza di eventuali certificati revocati dall'autorità di certificazione (CA) prima della data di scadenza pianificata. È possibile attivare il controllo delle revoche nei casi in cui la CA ha emesso un certificato in modo errato o se una chiave privata è compromessa.

Assicurarsi che su entrambi i controller sia configurato un server DNS, che consenta di utilizzare un nome di dominio completo per il server OCSP.

Dopo aver attivato il controllo della revoca, l'array di storage nega un tentativo di connessione a un server con un certificato revocato.

Sintassi

set storageArray revocationCheckSettings ([revocationCheckEnable = boolean] &| [ocspResponderUrl=stringLiteral])

Parametri

Parametro Descrizione

revocationCheckEnable

Impostare su true per attivare il controllo della revoca del certificato.

ocspResponderUrl

URL del server di risposta OCSP da utilizzare per il controllo della revoca del certificato.

Se si specifica un indirizzo del responder OCSP, l'indirizzo OCSP trovato nel file del certificato viene sovrascritta.

Livello minimo del firmware

8.42