日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

証明書失効チェックの設定を行います

05/23/2022 共同作成者

set storageArray revocationCheckSettingsコマンドを使用すると、失効チェックを有効または無効にしたり、Online Certificate Status Protocol（OCSP）サーバを設定したりできます。

サポートされているアレイ

このコマンドは、E2800、E5700、EF600、またはEF300の個々のストレージアレイを環境します。E2700またはE5600のストレージアレイに対しては機能しません。

このコマンドをE2800、E5700、EF600、またはEF300ストレージアレイに対して実行するには、Security Adminロールが必要です。

OCSPサーバは、スケジュールされた有効期限よりも前に認証局（CA）によって取り消された証明書がないかどうかをチェックします。CAによる証明書の発行に問題がある場合や、秘密鍵が侵害された場合は、失効チェックを有効にすることができます。

OCSPサーバの完全修飾ドメイン名を使用できるようにするために、両方のコントローラにDNSサーバが設定されていることを確認してください。

失効チェックを有効にすると、ストレージアレイは失効した証明書を使用したサーバへの接続を拒否します。

set storageArray revocationCheckSettings ([revocationCheckEnable = boolean] &| [ocspResponderUrl=stringLiteral])

説明

「revocationCheckEnable」と入力します

証明書失効チェックを有効にするには'true'に設定します

「ocspResponderUrl」

証明書失効チェックに使用するOCSPレスポンダサーバのURL。

OCSPレスポンダアドレスを指定すると、証明書ファイル内のOCSPアドレスが指定したアドレスで上書きされます。

8.42