Protocollo di stato del certificato in linea
Suggerisci modifiche
PDF
Il protocollo OCSP (Online Certificate Status Protocol) consente alle applicazioni ONTAP che utilizzano le comunicazioni TLS, ad esempio LDAP o TLS, di ricevere lo stato di certificato digitale quando OCSP è attivato. L'applicazione riceve una risposta firmata che indica che il certificato richiesto è valido, revocato o sconosciuto.
OCSP consente di determinare lo stato corrente di un certificato digitale senza richiedere elenchi di revoche di certificati (CRL, Certificate Revocation List).
Per impostazione predefinita, il controllo dello stato del certificato OCSP è disattivato. Può essere attivato con il comando security config ocsp enable -app name, dove il nome dell'applicazione può essere autosupport, audit_log, fabricpool, , ems kmip ldap_ad ldap_nis_namemap, , o all. Il comando richiede un livello di privilegi avanzato.