Skip to main content
本产品推出了新版本。
简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

启用证书撤消检查

贡献者

您可以启用对已撤销证书的自动检查、以便联机证书状态协议(OCSP)服务器阻止用户进行非安全连接。

开始之前
  • 您必须使用包含安全管理员权限的用户配置文件登录。否则、不会显示证书功能。

  • 在两个控制器上都配置了DNS服务器、这样可以为OCSP服务器使用完全限定域名。此任务可从硬件页面访问。

  • 如果要指定自己的OCSP服务器、则必须知道该服务器的URL。

关于此任务

如果CA颁发的证书不正确或私钥受到损坏、则自动撤消检查非常有用。

在此任务期间、您可以配置OCSP服务器或使用证书文件中指定的服务器。OCSP服务器会确定CA是否已在计划的到期日期之前撤销任何证书、然后在证书被撤销时阻止用户访问站点。

步骤
  1. 选择*菜单:设置[证书]*。

  2. 选择*可信*选项卡。

    备注

    您还可以从*密钥管理*选项卡启用撤消检查。

  3. 单击*不常见任务*、然后从下拉菜单中选择*启用撤消检查*。

  4. 选择*我要启用撤消检查*、以便复选框中显示复选标记、对话框中显示其他字段。

  5. 在* OCSP响应器地址*字段中、您可以选择输入OCSP响应器服务器的URL。如果不输入地址、系统将使用证书文件中的OCSP服务器URL。

  6. 单击*测试地址*以确保系统可以打开与指定URL的连接。

  7. 单击 * 保存 * 。

结果

如果存储阵列尝试使用已撤销的证书连接到服务器、则连接将被拒绝并记录事件。