日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。
オンライン証明書ステータスプロトコル
共同作成者
-
このドキュメント ページのPDF
-
ボリューム管理
- CLI を使用した論理ストレージ管理
-
NAS ストレージ管理
-
CLIを使用したSMBの管理
- SMB を使用したファイルアクセスの管理
-
CLIを使用したSMBの管理
- セキュリティとデータ暗号化
-
ボリューム管理
PDF版ドキュメントのセット
Creating your file...
This may take a few minutes. Thanks for your patience.
Your file is ready
Online Certificate Status Protocol(OCSP)を有効にすると、TLS通信(LDAP、TLSなど)を使用するONTAPアプリケーションがデジタル証明書のステータスを受信できるようになります。アプリケーションは、要求した証明書が「有効」、「失効」、「不明」のどのステータスであるかを示す署名済みの応答を受け取ります。
OCSPを使用すると、証明書失効リスト(CRL)がなくてもデジタル証明書の現在のステータスを特定することができます。
デフォルトでは、OCSPによる証明書のステータスチェックは無効になっています。オンにするには、コマンドを使用し security config ocsp enable -app name`ます。アプリケーション名は `autosupport
、、 audit_log
fabricpool
、、 ems
kmip
、、 ldap_ad
ldap_nis_namemap
、またはall。このコマンドにはadvanced権限レベルが必要です。