Definir configurações de verificação de revogação de certificado - SANtricity CLI
Sugerir alterações
PDFs
O set storageArray revocationCheckSettings comando permite ativar ou desativar a verificação de revogação e configurar um servidor OCSP (Online Certificate Status Protocol).
Arrays compatíveis
Esse comando se aplica a um storage array individual de armazenamento E4000, E2800, E5700, EF600 ou EF300. Ele não opera em matrizes de armazenamento E2700 ou E5600.
Funções
Para executar esse comando em um storage array E4000, E2800, E5700, EF600 ou EF300, você deve ter a função Security Admin.
Contexto
O servidor OCSP verifica se há certificados revogados pela Autoridade de Certificação (CA) antes da data de expiração programada. Talvez você queira habilitar a verificação de revogação nos casos em que a CA emitiu um certificado incorretamente ou se uma chave privada for comprometida.
|
Verifique se um servidor DNS está configurado em ambos os controladores, o que permite usar um nome de domínio totalmente qualificado para o servidor OCSP. |
Depois de ativar a verificação de revogação, a matriz de armazenamento nega uma tentativa de ligação a um servidor com um certificado revogado.
Sintaxe
set storageArray revocationCheckSettings ([revocationCheckEnable = boolean] &| [ocspResponderUrl=stringLiteral])Parâmetros
| Parâmetro | Descrição | ||
|---|---|---|---|
|
Defina como |
||
|
O URL do servidor de resposta OCSP a ser usado para a verificação de revogação de certificado.
|
Nível mínimo de firmware
8,42