Skip to main content
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

線上憑證狀態傳輸協定

貢獻者
PDF

線上憑證狀態傳輸協定( OCSP )可讓使用 TLS 通訊的 ONTAP 應用程式(例如 LDAP 或 TLS )在啟用 OCSP 時接收數位憑證狀態。應用程式會收到簽署的回應、表示要求的憑證為「良好」、「已撤銷」或「未知」。

OCSP 可在不需要憑證撤銷清單( CRL )的情況下、判斷數位憑證的目前狀態。

根據預設、OCSP憑證狀態檢查會停用。您可以使用命令開啟 security config ocsp enable -app name`應用程式名稱、 `autosupport audit_logfabricpoolems、、、 kmip ldap_ad `ldap_nis_namemap`或全部。此命令需要進階權限層級。