配置流动性的主人或管理设备作为CRL客户端

CRL证书撤销列表。CRL是由证书颁发机构维护的已吊销证书的列表。是检查证书有效性的传统方法。当您要使用CRL证书撤销列表。CRL是由证书颁发机构维护的已吊销证书的列表。、导入CRL证书撤销列表。CRL是由证书颁发机构维护的已吊销证书的列表。．只能通过web界面导入crl。

在WebUI

请执行以下步骤配置流动性的主人作为一个CRL证书撤销列表。CRL是由证书颁发机构维护的已吊销证书的列表。客户:

1.在流动性的主人节点层次结构中的配置>系统>证书选项卡。

2.扩大导入证书手风琴。

3.点击+在导入证书部分。

4.中输入以下证书详细信息新的证书部分:

一个。中输入名称证书名称文本框中。此名称标识您正在导入的证书。

b。中输入证书文件名证书文件名文本框中。单击浏览按钮以输入完整的路径名。

c。输入密码可选的密码文本框中。密码可选。

d。如果您选择使用可选密码(步骤c)，请在重新输入密码文本框中。

e。选择证书格式证书的格式下拉列表。支持导入DER、P12、PEM、PFX、PKCS12和PKCS7格式的证书。

f。选择CRL从证书类型下拉列表。

撤销检查方法(OCSP在线证书状态协议。OCSP用于确定数字证书的当前状态，而不需要CRL。或CRL证书撤销列表。CRL是由证书颁发机构维护的已吊销证书的列表。)可以为每个撤销检查点独立选择。在本例中，我们只描述CRL证书撤销列表。CRL是由证书颁发机构维护的已吊销证书的列表。检查方法。

当这个CRL证书撤销列表。CRL是由证书颁发机构维护的已吊销证书的列表。导入后，在存储库中为crl进行维护。这些crl用于签名验证。

5.点击提交．的CRL证书撤销列表。CRL是由证书颁发机构维护的已吊销证书的列表。出现在导入证书部分。

6.导入的详细信息CRL证书撤销列表。CRL是由证书颁发机构维护的已吊销证书的列表。,单击CRL证书撤销列表。CRL是由证书颁发机构维护的已吊销证书的列表。从CRL证书撤销列表。CRL是由证书颁发机构维护的已吊销证书的列表。列表。

7.单击撤销检查点手风琴菜单。

一个。在撤销检查点部分中，单击要为其配置撤销检查点的记录。的吊销检查点> 显示部分。

b。选择crl从撤销方法1下拉列表。

c。在CRL位置文本框中，输入CRL证书撤销列表。CRL是由证书颁发机构维护的已吊销证书的列表。您希望用于此撤销检查点。列出的crl是已经导入到流动性的主人或者是管理设备．

8.点击提交．

9.点击Pending Changes．

10.在Pending Changes窗口中，选中指示挂起更改的复选框，然后单击部署变更．

您可以配置OCSP在线证书状态协议。OCSP用于确定数字证书的当前状态，而不需要CRL。响应器的检查方法为CRL证书撤销列表。CRL是由证书颁发机构维护的已吊销证书的列表。控件的撤销检查点CLI命令行界面。带有命令行shell的控制台接口，允许用户将文本输入作为命令执行，并将这些命令转换为适当的函数。．

在CLI

运行以下命令配置OCSP在线证书状态协议。OCSP用于确定数字证书的当前状态，而不需要CRL。响应器的检查方法为CRL证书撤销列表。CRL是由证书颁发机构维护的已吊销证书的列表。对于撤销检查点:

(host)[mynode](config) #crypto-local pki RCP < RCP -name> . / /设置密码

(host)[mynode](config-submode) #crl-location file . conf / /配置文件

(主机)[mynode] (config-submode) #撤回的crl