简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。
设置证书吊销检查设置 - SANtricity CLI
贡献者
建议更改
PDF
使用`set storageArray revocationCheckSettings`命令可以启用或禁用撤消检查、并配置联机证书状态协议(Online Certificate Status Protocol、OCSP)服务器。
支持的阵列
此命令适用于单个 E4000、E2800、E5700、EF600、EF300、EF50 和 EF80 存储阵列。不适用于 E2700 或 E5600 存储阵列。
角色
要在 E4000、E2800、E5700、EF600、EF300、EF50 或 EF80 存储阵列上执行此命令,必须具有 Security Admin 角色。
环境
OCSP服务器会检查证书颁发机构(CA)在其计划的到期日期之前是否已撤销任何证书。如果CA颁发的证书不正确或私钥受到影响、您可能需要启用撤消检查。
|
确保在两个控制器上都配置了DNS服务器、这样、您就可以对OCSP服务器使用完全限定域名。 |
启用撤消检查后、存储阵列会拒绝尝试使用已撤销证书连接到服务器。
语法
set storageArray revocationCheckSettings ([revocationCheckEnable = boolean] &| [ocspResponderUrl=stringLiteral])Parameters
| 参数 | Description | ||
|---|---|---|---|
|
设置为`true`以启用证书撤消检查。 |
||
|
用于证书撤消检查的OCSP响应程序服务器的URL。
|
最低固件级别
8.42