配置流动性的主人或管理设备作为OCSP客户端
当OCSP在线证书状态协议。OCSP用于确定数字证书的当前状态,而不需要CRL。是用作撤销的方法,您需要配置OCSP在线证书状态协议。OCSP用于确定数字证书的当前状态,而不需要CRL。响应器证书和OCSP在线证书状态协议。OCSP用于确定数字证书的当前状态,而不需要CRL。URL统一资源定位器。URL是一个全局地址,用于在Internet上定位web资源。.
您可以配置流动性的主人或管理设备作为一个OCSP在线证书状态协议。OCSP用于确定数字证书的当前状态,而不需要CRL。客户端通过web界面。
在WebUI
请执行以下步骤进行配置流动性的主人或管理设备作为一个OCSP在线证书状态协议。OCSP用于确定数字证书的当前状态,而不需要CRL。客户:
1.在节点层次结构中的选项卡。
2.扩大手风琴。
3.点击在部分。
4.中输入以下证书详细信息部分:
一个。中输入名称文本框中。此名称标识您正在导入的证书。
b。中输入证书文件名文本框中。单击按钮以输入完整的路径名。
c。输入密码文本框中。密码可选。
d。如果您选择使用可选密码(步骤c),请重新输入密码文本框中。
e。选择证书格式下拉列表。支持导入DER、P12、PEM、PFX、PKCS12和PKCS7格式的证书。
f。选择从下拉列表。
撤销检查方法(OCSP在线证书状态协议。OCSP用于确定数字证书的当前状态,而不需要CRL。或CRL证书撤销列表。CRL是由证书颁发机构维护的已吊销证书的列表。)可以为每个撤销检查点独立选择。在本例中,我们只描述OCSP在线证书状态协议。OCSP用于确定数字证书的当前状态,而不需要CRL。检查方法。 |
导入此证书后,将在证书存储区中维护该证书OCSP在线证书状态协议。OCSP用于确定数字证书的当前状态,而不需要CRL。应答器证书。这些证书用于签名验证。
5.点击.证书将出现在部分。
6.已导入证书的详细信息,请在证书列表中单击该证书。
7.单击手风琴菜单。
8.在部分中,单击要为其配置撤销检查点的记录。的显示部分。
一个。选择从下拉列表作为主要检查方法。
b。在文本框中,输入URL统一资源定位器。URL是一个全局地址,用于在Internet上定位web资源。的OCSP在线证书状态协议。OCSP用于确定数字证书的当前状态,而不需要CRL。应答器。
c。选择OCSP在线证书状态协议。OCSP用于确定数字证书的当前状态,而不需要CRL。文件中要配置的证书下拉列表。
9.点击.
10.点击.
11.在窗口中,选中指示挂起更改的复选框,然后单击.
可以配置OCSP在线证书状态协议。OCSP用于确定数字证书的当前状态,而不需要CRL。客户端使用撤销检查方法为OCSP在线证书状态协议。OCSP用于确定数字证书的当前状态,而不需要CRL。控件的撤销检查点CLI命令行界面。带有命令行shell的控制台接口,允许用户将文本输入作为命令执行,并将这些命令转换为适当的函数。.
在CLI
的OCSP在线证书状态协议。OCSP用于确定数字证书的当前状态,而不需要CRL。首先配置响应器证书。相应的OCSP在线证书状态协议。OCSP用于确定数字证书的当前状态,而不需要CRL。响应器服务可在http://10.4.46.202/ocsp.检查方法为OCSP在线证书状态协议。OCSP用于确定数字证书的当前状态,而不需要CRL。用于撤销检查点。
执行以下命令配置OCSP在线证书状态协议。OCSP用于确定数字证书的当前状态,而不需要CRL。客户端使用撤销检查方法为OCSP在线证书状态协议。OCSP用于确定数字证书的当前状态,而不需要CRL。用于撤销检查点。
(host)[mynode](config) #crypto-local pki RCP
(主机)[mynode] (config-submode) # ocsp-responder-cert < ocsp_responder_cert > >
(主机)[mynode] (config-submode) # ocsp-url http://10.4.46.202/ocsp
(主机)[mynode] (config-submode) #撤回的ocsp
的命令列出OCSP在线证书状态协议。OCSP用于确定数字证书的当前状态,而不需要CRL。应答器证书存储。
的命令显示给定撤销检查点的整个配置。
