본 한국어 번역은 사용자 편의를 위해 제공되는 기계 번역입니다. 영어 버전과 한국어 버전이 서로 어긋나는 경우에는 언제나 영어 버전이 우선합니다.
인증서 해지 확인 설정 - SANtricity CLI
기여자
변경 제안
PDF
'set storageArray revocationCheckSettings' 명령을 사용하면 해지 확인을 활성화 또는 비활성화하고 OCSP(Online Certificate Status Protocol) 서버를 구성할 수 있습니다.
지원되는 어레이
이 명령은 개별 E4000, E2800, E5700, EF600 또는 EF300 스토리지 어레이에 적용됩니다. E2700 또는 E5600 스토리지 어레이에서는 작동하지 않습니다.
역할
E4000, E2800, E5700, EF600 또는 EF300 스토리지 어레이에서 이 명령을 실행하려면 보안 관리자 역할이 있어야 합니다.
상황
OCSP 서버는 예약된 만료 날짜 이전에 CA(인증 기관)가 해지한 인증서를 확인합니다. CA가 인증서를 잘못 발급했거나 개인 키가 손상된 경우 해지 확인을 활성화할 수 있습니다.
|
DNS 서버가 두 컨트롤러 모두에 구성되어 있는지 확인합니다. 그러면 OCSP 서버에 정규화된 도메인 이름을 사용할 수 있습니다. |
해지 확인을 사용하도록 설정한 후 스토리지 배열은 해지된 인증서가 있는 서버에 대한 연결 시도를 거부합니다.
구문
set storageArray revocationCheckSettings ([revocationCheckEnable = boolean] &| [ocspResponderUrl=stringLiteral])매개 변수
| 매개 변수 | 설명 | ||
|---|---|---|---|
보컬체크 활성화 |
인증서 해지 확인을 활성화하려면 "true"로 설정합니다. |
||
ocspResponderUrl입니다 |
인증서 해지 확인에 사용할 OCSP 응답자 서버의 URL입니다.
|
최소 펌웨어 레벨입니다
8.42