crl load命令用来为SSL策略加载证书撤销列表(CRL,Certificate Revocation List)。 undo crl load命令用来卸载SSL策略的CRL。 缺省情况下,SSL策略未加载CRL。 命令格式 crl loadcrlTypecrlFile undo crl loadcrlTypecrlFile 参数说明 视图 SSL策略视图 缺省级别 3: 管理级 使用指南 应用场景 证书的寿命是有限的,但CA...
crl load crlType crlFile 缺省情况下,SSL策略未加载CRL。 (可选)为SSL策略加载信任证书机构文件。 缺省情况下,SSL策略未加载信任证书机构文件。 信任证书机构文件用于验证服务器发送的数字证书的真实性。一个SSL策略最多可以同时加载4个信任证书机构文件。 如果需要对对端进行身份认证需要配置此步骤。 为保证更好的...
请注意,直接配置 OpenSSL 可能会导致意外行为。 proxy_ssl_crl 指定一个 PEM 格式的带有撤销证书 (CRL) 的文件,用于验证代理 HTTPS 服务器的证书。 代码语言:javascript 代码运行次数:0 运行 AI代码解释 proxy_ssl_crl file; 没有默认值。 proxy_ssl_name 允许覆盖用于验证代理 HTTPS 服务器证书并在与代理 HTTP...
选项"crl-file ./ca_crl.pem"告诉HAProxy检查在参数提供的证书吊销列表中是否尚未吊销客户端。.../ca.crt verify optional crt-ignore-err all crl-file .../ca_crl.pem use_backend static unless { ssl_c_verify 0 } # if there is an error with the certificate...选项"crl-file ./ca_crl.pem...
[Device-pki-domain-sslvpn] undo crl check enable[Device-pki-domain-sslvpn] quit[Device] pki import domain sslvpn der ca filename ca.cer[Device] pki import domain sslvpn p12 local filename server.pfx(6) 配置SSL服务器端策略,引用PKI域
# the current crl number # must be commented out to leave a V1 CRL crl = $dir/crl.pem # The current CRL private_key = $dir/private/cakey.pem # The private key RANDFILE = $dir/private/.rand # private random number file x509_extensions = usr_cert ...
ssl_ca_file CA服务器的根证书。此参数可选择配置,需要验证客户端证书的合法性时才需要配置。 请以实际的CA服务器根证书名称为准。默认值:cacert.pem ssl_crl_file 证书吊销列表,如果客户端证书在该列表中,则当前客户端证书被视为无效证书。 请以实际的证书吊销列表名称为准。默认值:空,表示没有吊销列表。 ssl...
File:表示要创建或更新的文件的标准名称。 Function:指示要对其使用密码的功能。 有效值包括 crl 或 crypto。 Password:表示要存储的密码。 SSLUnknownRevocationStatus:此伪指令允许您配置在最新的证书撤销列表 (CRL) 信息或 OCSP(在线证书状态协议)信息不可用,并且不知道当前提供的客户机证书是否已从先前查询撤销时,...
CRL的缺陷也很明显:证书验证方必须下载这个列表,且下载的列表跟实际CA机构的列表之间可能不同步。如果一个证书实际已经被吊销,但是并没有在本地列表中,就可能形成安全隐患。 Online Certificate Status Protocol (OCSP) OCSP,即在线证书状态协议。它通过在线请求的方式来进行黑名单验证,不需要下载整个 list,只需要将该...
crl loadcrlTypecrlFile 缺省情况下,SSL策略未加载CRL。 (可选)为SSL策略加载信任证书机构文件。 缺省情况下,SSL策略未加载信任证书机构文件。 信任证书机构文件用于验证服务器发送的数字证书的真实性。一个SSL策略最多可以同时加载4个信任证书机构文件。