关于证书吊销检查的须知信息

System Manager 允许您通过使用联机证书状态协议（OCSP）而不是上传证书吊销列表（CRL），检查是否有已吊销的证书。

已吊销的证书应不再可信。可能出于若干原因吊销证书：证书颁发机构（CA）误颁发了证书，专用密钥已泄露，或标识的实体不符合政策要求。

在 System Manager 中建立与 OCSP 服务器的连接之后，存储阵列每次连接到自动支持服务器、外部密钥管理服务器（EKMS）、基于 SSL 的轻量级目录访问协议（LDAPS）服务器或 Syslog 服务器时便会执行吊销检查。存储阵列将尝试验证这些服务器的证书，以确保尚未吊销这些证书。蓝符，服务器将为该证书返回“正常”、“已吊销”或“未知”值。如果证书已吊销或阵列无法访问 OCSP 服务器，将拒绝连接。