証明書失効チェックの設定
set storageArray revocationCheckSettings コマンドでは、失効チェックを有効または無効にできるほか、Online Certificate Status Protocol (OCSP) サーバーを設定できます。
対応アレイ
このコマンドは、DE2000H、DE4000H、DE4000F、DE6000H または DE6000F の個々のストレージ・アレイに適用されます。
ロール
このコマンドをストレージ・アレイに対して実行するには、Security Admin ロールが必要です。
コンテキスト
OCSPサーバは、有効期限より前に認証局 (CA) によって取り消された証明書がないかどうかをチェックします。CAによる証明書の発行に問題があった場合や秘密鍵が侵害された場合は、失効チェックを有効にすることを推奨します。
注
OCSPサーバの完全修飾ドメイン名を使用できるようにするために、両方のコントローラーにDNSサーバが設定されていることを確認してください。
失効チェックを有効にすると、ストレージ・アレイは失効した証明書を使用したサーバへの接続を拒否します。
構文
set storageArray revocationCheckSettings ([revocationCheckEnable = boolean] &| [ocspResponderUrl=stringLiteral])
パラメーター
| パラメーター | 説明 |
|---|---|
| revocationCheckEnable | 証明書失効チェックを有効にする場合は true に設定します。 |
| ocspResponderUrl | 証明書失効チェックに使用するOCSPレスポンダ・サーバーのURL。 注 OCSPレスポンダ・アドレスを指定すると、証明書ファイル内のOCSPアドレスが指定したアドレスで上書きされます。 |
フィードバックを送る