Definir configurações de verificação de revogação de certificado - SANtricity CLI
Sugerir alterações
PDFs
O set storageArray revocationCheckSettings comando permite ativar ou desativar a verificação de revogação e configurar um servidor OCSP (Online Certificate Status Protocol).
Arrays compatíveis
Este comando aplica-se a um array de storage individual E4000, E2800, E5700, EF600, EF300, EF50 e EF80. Ele não opera em arrays de storage E2700 ou E5600.
Funções
Para executar este comando em um E4000, E2800, E5700, EF600, EF300, EF50 ou EF80 array de storage, você deve ter a função Security Admin.
Contexto
O servidor OCSP verifica se há certificados revogados pela Autoridade de Certificação (CA) antes da data de expiração programada. Talvez você queira habilitar a verificação de revogação nos casos em que a CA emitiu um certificado incorretamente ou se uma chave privada for comprometida.
|
Verifique se um servidor DNS está configurado em ambos os controladores, o que permite usar um nome de domínio totalmente qualificado para o servidor OCSP. |
Depois de ativar a verificação de revogação, a matriz de armazenamento nega uma tentativa de ligação a um servidor com um certificado revogado.
Sintaxe
set storageArray revocationCheckSettings ([revocationCheckEnable = boolean] &| [ocspResponderUrl=stringLiteral])Parâmetros
| Parâmetro | Descrição | ||
|---|---|---|---|
|
Defina como |
||
|
O URL do servidor de resposta OCSP a ser usado para a verificação de revogação de certificado.
|
Nível mínimo de firmware
8,42