简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。
联机证书状态协议
贡献者
建议更改
PDF
启用联机证书状态协议(Online Certificate Status Protocol、OCSP)后、使用TLS通信(例如LDAP或TLS)的ONTAP应用程序可以接收数字证书状态。应用程序将收到签名响应、表示请求的证书正常、已撤销或未知。
OCSP无需证书吊销列表(Certificate Revocation List、CRL)即可确定数字证书的当前状态。
默认情况下, OCSP 证书状态检查处于禁用状态。可以使用命令打开 security config ocsp enable -app name`应用程序,其中应用程序名可以是 `autosupport、、 audit_log、 fabricpool、 ems、 kmip ldap_ad ldap_nis_namemap`或 `all。此命令需要高级权限级别。