本产品推出了新版本。
简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。
启用证书撤消检查
贡献者
建议更改
PDF
您可以启用对已撤销证书的自动检查、以便联机证书状态协议(OCSP)服务器阻止用户进行非安全连接。
开始之前
-
您必须使用包含安全管理员权限的用户配置文件登录。否则、不会显示证书功能。
-
在两个控制器上都配置了DNS服务器、这样可以为OCSP服务器使用完全限定域名。此任务可从硬件页面访问。
-
如果要指定自己的OCSP服务器、则必须知道该服务器的URL。
关于此任务
如果CA颁发的证书不正确或私钥受到损坏、则自动撤消检查非常有用。
在此任务期间、您可以配置OCSP服务器或使用证书文件中指定的服务器。OCSP服务器会确定CA是否已在计划的到期日期之前撤销任何证书、然后在证书被撤销时阻止用户访问站点。
步骤
-
选择*菜单:设置[证书]*。
-
选择*可信*选项卡。
您还可以从*密钥管理*选项卡启用撤消检查。
-
单击*不常见任务*、然后从下拉菜单中选择*启用撤消检查*。
-
选择*我要启用撤消检查*、以便复选框中显示复选标记、对话框中显示其他字段。
-
在* OCSP响应器地址*字段中、您可以选择输入OCSP响应器服务器的URL。如果不输入地址、系统将使用证书文件中的OCSP服务器URL。
-
单击*测试地址*以确保系统可以打开与指定URL的连接。
-
单击 * 保存 * 。
结果
如果存储阵列尝试使用已撤销的证书连接到服务器、则连接将被拒绝并记录事件。