简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。
设置证书撤消检查设置
贡献者
建议更改
PDF
使用`set storageArray revocationCheckSettings`命令可以启用或禁用撤消检查、并配置联机证书状态协议(Online Certificate Status Protocol、OCSP)服务器。
支持的阵列
此命令用于适用场景 单个E2800、E5700、EF600或EF300存储阵列。它不能在E2700或E5600存储阵列上运行。
角色
要在E2800、E5700、EF600或EF300存储阵列上执行此命令、您必须具有安全管理员角色。
环境
OCSP服务器会检查证书颁发机构(CA)在其计划的到期日期之前是否已撤销任何证书。如果CA颁发的证书不正确或私钥受到影响、您可能需要启用撤消检查。
|
确保在两个控制器上都配置了DNS服务器、这样、您就可以对OCSP服务器使用完全限定域名。 |
启用撤消检查后、存储阵列会拒绝尝试使用已撤销证书连接到服务器。
语法
set storageArray revocationCheckSettings ([revocationCheckEnable = boolean] &| [ocspResponderUrl=stringLiteral])
Parameters
| 参数 | Description | ||
|---|---|---|---|
|
设置为`true`以启用证书撤消检查。 |
||
|
用于证书撤消检查的OCSP响应程序服务器的URL。
|
最低固件级别
8.42