본 한국어 번역은 사용자 편의를 위해 제공되는 기계 번역입니다. 영어 버전과 한국어 버전이 서로 어긋나는 경우에는 언제나 영어 버전이 우선합니다.
인증서 해지 확인 설정을 설정합니다
기여자
변경 제안
'set storageArray revocationCheckSettings' 명령을 사용하면 해지 확인을 활성화 또는 비활성화하고 OCSP(Online Certificate Status Protocol) 서버를 구성할 수 있습니다.
지원되는 어레이
이 명령은 개별 E4000, E2800, E5700, EF600 또는 EF300 스토리지 어레이에 적용됩니다. E2700 또는 E5600 스토리지 어레이에서는 작동하지 않습니다.
역할
E4000, E2800, E5700, EF600 또는 EF300 스토리지 어레이에서 이 명령을 실행하려면 보안 관리자 역할이 있어야 합니다.
상황
OCSP 서버는 예약된 만료 날짜 이전에 CA(인증 기관)가 해지한 인증서를 확인합니다. CA가 인증서를 잘못 발급했거나 개인 키가 손상된 경우 해지 확인을 활성화할 수 있습니다.
DNS 서버가 두 컨트롤러 모두에 구성되어 있는지 확인합니다. 그러면 OCSP 서버에 정규화된 도메인 이름을 사용할 수 있습니다. |
해지 확인을 사용하도록 설정한 후 스토리지 배열은 해지된 인증서가 있는 서버에 대한 연결 시도를 거부합니다.
구문
set storageArray revocationCheckSettings ([revocationCheckEnable = boolean] &| [ocspResponderUrl=stringLiteral])
매개 변수
매개 변수 | 설명 | ||
---|---|---|---|
보컬체크 활성화 |
인증서 해지 확인을 활성화하려면 "true"로 설정합니다. |
||
ocspResponderUrl입니다 |
인증서 해지 확인에 사용할 OCSP 응답자 서버의 URL입니다.
|
최소 펌웨어 레벨입니다
8.42