设置证书吊销检查设置
set storageArray revocationCheckSettings 命令可启用或禁用吊销检查,并配置联机证书状态协议(OCSP)服务器。
受支持的阵列
此命令适用于单个 DE2000H、DE4000H、DE4000F、DE6000H 或 DE6000F 存储阵列。
角色
要对存储阵列执行此命令,必须具有安全管理员角色。
上下文
OCSP 服务器检查是否有证书在计划到期日期之前被证书颁发机构(CA)吊销。在 CA 非正常颁发证书或者私钥发生泄漏的情况下,您可能希望启用吊销检查。
注
确保在两个控制器上都配置 DNS 服务器,这样就可以为 OCSP 服务器使用完全限定的域名。
启用吊销检查后,存储阵列会拒绝用吊销的证书尝试连接到服务器。
语法
set storageArray revocationCheckSettings ([revocationCheckEnable = boolean] &| [ocspResponderUrl=stringLiteral])
参数
| 参数 | 描述 |
|---|---|
| revocationCheckEnable | 设置为 true 可启用证书吊销检查。 |
| ocspResponderUrl | 用于证书吊销检查的 OCSP 响应者服务器的 URL。 注 指定 OCSP 响应者地址会覆盖在证书文件中发现的 OCSP 地址。 |
提供反馈