本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。
線上憑證狀態傳輸協定
貢獻者
建議變更
PDF
線上憑證狀態傳輸協定( OCSP )可讓使用 TLS 通訊的 ONTAP 應用程式(例如 LDAP 或 TLS )在啟用 OCSP 時接收數位憑證狀態。應用程式會收到簽署的回應、表示要求的憑證為「良好」、「已撤銷」或「未知」。
OCSP 可在不需要憑證撤銷清單( CRL )的情況下、判斷數位憑證的目前狀態。
根據預設、OCSP憑證狀態檢查會停用。您可以使用命令開啟 security config ocsp enable -app name`應用程式名稱、 `autosupport audit_log、 fabricpool、 ems、、、 kmip ldap_ad ldap_nis_namemap、或 all。此命令需要進階權限層級。