本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。
關於憑證撤銷檢查、我需要知道什麼?
貢獻者
建議變更
System Manager可讓您使用線上憑證狀態傳輸協定(OCSP)伺服器來檢查撤銷的憑證、而非上傳憑證撤銷清單(CRL)。
撤銷的憑證不應再受到信任。憑證可能會因數種原因而遭撤銷;例如、如果憑證授權單位(CA)未適當核發憑證、私密金鑰遭洩漏、或是識別的實體未遵守原則要求。
在System Manager中建立OCSP伺服器的連線之後、儲存陣列會在連線至AutoSupport 某個伺服器、外部金鑰管理伺服器(EKMS)、SSL上的輕量型目錄存取傳輸協定(LDAPS)伺服器或Syslog伺服器時、執行撤銷檢查。儲存陣列會嘗試驗證這些伺服器的憑證、以確保這些憑證尚未撤銷。然後伺服器會傳回該憑證的「好」、「已撤銷」或「未知」值。如果憑證已撤銷、或陣列無法聯絡OCSP伺服器、則連線會遭到拒絕。
在System Manager或命令列介面(CLI)中指定OCSP回應程式位址、會覆寫在憑證檔案中找到的OCSP位址。 |