Listas revocación证书
unclificado por unaCA正统simentesiendoválidosin封锁crria revocarecricadoemitido ates de lafchadecaPorejemplo,cuandolaprivada非prietarieevefe
alidos pornero deserie
Las自动机认证Puede Configurar el descriptivo Netsacer para que Ulice una CRL para bloque
siyaun档案CRLdeunaCAAgrégueloalspostitivevoNetPuede Configurar实战Tambén puegurarNetscripceque归档CRL自动机septivo接纳CRL编译PEMODERAsegúreseel格式化归档CRLque
iha tulizado el ADCcoCA paracriecatos que seutilizan实施SSL,tambén puedecrieuna CRL para revocaruncrifadoEsta función se puedeutilizar,poremplo,parantizarque
诺亚:
as CRL se almacenanen el Distrio/var/netscaler/sl despitio
ecriiunaCRLe解答ADC
Como puedeilizar el despostivio ADC actual come CA和criecicados自动机证书
- 证书queacreado
- 证书cio证书clifado
debeptivo revocallidosacena losnericados revocadosidicese自动机 prinravezque revocaun证书
Revocarun证书ocricadounaCRL中位
En el simbolo de sistema,escribaesiientecomando
slcl创建
恢复使用
QQCRL
)
Ejemplo:
slcert-CA-1密钥CA-1文件Index-1-revoke无效
RevocaruncrifadounaCRL中位
- Vayaa税务局y,egupoInforceción,eleccione主管CRL
- introduzcaLos元子证书yElegir歌剧eleccione语言Revocar证书欧市Generar CRL.
gregarunCRL存取alADC
etes de configurar la CRLedisma in ambos respitivoseeenambos解析ADCs y la ruta delDirectioal
gregueunCRL网标中位
En Línea de scerndos,escriba losigientes scerndos para adiruna CRL en Netscraper etrobarla Configración
添加slcl
显示slcrl
万事通
Ejemplo:
> add ssl crl crl-one /var/netscaler/ssl/CRL-one -inform PEM Done > show ssl crl crl-one Name: crl-one Status: Valid, Days to expiration: 29 CRL Path: /var/netscaler/ssl/CRL-one Format: PEM CAcert: samplecertkey Refresh: DISABLED Version: 1 Signature Algorithm: sha1WithRSAEncryption Issuer: C=US,ST=California,L=Santa Clara,O=NetScaler Inc.,OU=SSL Acceleration,CN=www.ns.com/emailAddress=support@NetScaler appliance.com Last_update:Jun 15 10:53:53 2010 GMT Next_update:Jul 15 10:53:53 2010 GMT 1) Serial Number: 00 Revocation Date:Jun 15 10:51:16 2010 GMT Done
网标unaCRL中位
Vayaa行政司>SSL>CRLyadaunaCRL
metros实战CRL
una acordificacion una CRLperidocenteCitrix recionda实战i
网络标注实战CRL desdeunicación web o undioLDAPCuando Especifique parametros de pactización yunaucación web ounservidor LDAP,la CRL不连接e原创almacenaunacia launit de deco duro本地,en la rutaecentada por el parámetro ArcivioLaruta预设almacenalaCRLes/var/netscaler/ssl
en la versión 10.0 y版本后台,elmetodo para实战izaruna CRL nose incluyedeferdespecifiqueunmetodoHTTPOLDAPsivardesdeuni
CRL中位数自动机配置
En línea de cogendos,escriba losigientes scerndos para configurar
slcl
复新
服务商
++-url
方法HTTPLDAP
..-BaseDN
] [-scope ( Base | One )] [-interval
s-day
...
[-bindDN
{-密码}slcl
万事通
Ejemplo:
set CRL crl1 -refresh enabled -method ldap -inform DER -CAcert ca1 -server 10.102.192.192 -port 389 -scope base -baseDN "cn=clnt_rsa4_multicert_der,ou=eng,o=ns,c=in" -time 00:01 set ssl crl crl1 -refresh enabled -method http -cacert ca1 -port 80 -time 00:10 -url http://10.102.192.192/crl/ca1.crl > sh crl 1) Name: crl1 Status: Valid, Days to expiration: 355 CRL Path: /var/netscaler/ssl/crl1 Format: PEM CAcert: ca1 Refresh: ENABLED Method: HTTP URL: http://10.102.192.192/crl/ca1.crl Port:80 Refresh Time: 00:10 Last Update: Successful, Date:Tue Jul 6 14:38:13 2010 Done
CRL中位LDAPo HTTP中位
- Vayaa税务局/SSL/CRL
- AbraunaCRLyeceoneHabilitar实战CRL自动机
诺亚:
si la nueva CRLea实战ora de litima实战la CRL,debehacerlosiiente:
CRL解析网标
Para la hora de la ultiación, sleccione la CRL和hagaclicen元元.
Sincronizar las CRL
Netscados revocados acce
sis RRL现实化frecencia,el depositiveNetscrapernecesitaunmecaniso自动机自动机Puede Configurar el despitiovo pleque实战CRL自动机
mantieneunalista innacrquedeben实战区servetivo aliza lista en busca de CRLquedeban实境稀疏a contiación,e conta alservidor LDAPo HTTP复用
诺亚:
Sila Comprobción de CRLse sqiente acci
mismoemsor que la CRL se rechazanco REVOCADAS
i专用eroseoedebe实战laizacióndelaCRLTambén Puede精通
Sincronice la activityización自动机CRL中位
En el simbolo de sistema,escribaesiientecomando
slcl
[区间
s-day
...
万事通
Ejemplo:
slcrlCRL-1-refenable-servationMonthly-days 10-time
Sincronice la activityización de CRL中位
- Vayaa税务局/SSL/CRL
- AbraunaCRL,eleccionehablitaraicion自动机escecifiquee区间
Realice自定义客户中位数列表
sihayuncación证书编译者Revotivo网络编译者
exito de fracso de aprion de manos依赖
- 瑞格拉CRL编译
- 瑞格拉客户证书编译
- Estado de la CRL配置
La sigiente tabla lostados
塔布拉一号ocrado de aprion de monos con que ilizauncticado revocado
| Regla para verificación de CRL | Regla客户证书编译 | Estado de la CRL配置 | ocrado de aprion de manos conuncricado revocado |
|---|---|---|---|
| 运动性 | 运动性 | 法尔塔 | Operación正确现实 |
| 运动性 | 强制性(Obligatorio) | 法尔塔 | Operación正确现实 |
| 运动性 | 强制性(Obligatorio) | 显示器 | Fracso |
| 强制性(Obligatorio) | 运动性 | 法尔塔 | Operación正确现实 |
| 强制性(Obligatorio) | 强制性(Obligatorio) | 法尔塔 | Fracso |
| 强制性(Obligatorio) | 运动性 | 显示器 | Operación正确现实 |
| 强制性(Obligatorio) | 强制性(Obligatorio) | 显示器 | Fracso |
| Opcional/Obligatorio | 运动性 | Expirado | Operación正确现实 |
| Opcional/Obligatorio | 强制性(Obligatorio) | Expirado | Fracso |
诺亚:
obcial de forma预定性a continuación,volver
Enelresadodelcomando
ssl服务器OCSP检验:可选ibleque concrobion de CRLtambeneCRL编译程序ssl服务器si contrabción de CRLesta configuradaco强制sirobaciónCRL非arecen
CRL中位数配置
En el simbolo de sistema,escribaesiientecomando
sslvserver绑定
密钥Name
sh slvserver
Ejemplo:
bind ssl vs v1 -certkeyName ca -CA -crlCheck mandatory > sh ssl vs v1 Advanced SSL configuration for VServer v1: DH: DISABLED DH Private-Key Exponent Size Limit: DISABLED Ephemeral RSA: ENABLED Refresh Count: 0 Session Reuse: ENABLED Timeout: 120 seconds Cipher Redirect: DISABLED SSLv2 Redirect: DISABLED ClearText Port: 0 Client Auth: ENABLED Client Cert Required: Mandatory SSL Redirect: DISABLED Non FIPS Ciphers: DISABLED SNI: DISABLED OCSP Stapling: DISABLED HSTS: DISABLED HSTS IncludeSubDomains: NO HSTS Max-Age: 0 SSLv2: DISABLED SSLv3: ENABLED TLSv1.0: ENABLED TLSv1.1: ENABLED TLSv1.2: ENABLED Push Encryption Trigger: Always Send Close-Notify: YES ECC Curve: P_256, P_384, P_224, P_521 1) CertKey Name: ca CA Certificate CRLCheck: Mandatory CA_Name Sent 1) Cipher Name: DEFAULT Description: Predefined Cipher Alias Done
CRL配置中位
- Vayaa税务局servidores虚拟ybra非服务器虚拟SSL
- Hagaclic la secion证书认证.
- sleccione非证书yOCSPyCRLeleccione语言CRL强制性
eservado de aprion de manos conuncricado revocado
| 瑞格拉CRL编译 | 瑞格拉客户证书编译 | Estado de la CRL配置 | ocrado de aprion de manos conuncricado revocado | Occompado de aprion de manos con uncrificado válido |
|---|---|---|---|---|
| 强制性(Obligatorio) | 强制性(Obligatorio) | 显示器 | Fracso | Operación正确现实 |
| 强制性(Obligatorio) | 强制性(Obligatorio) | Expirado | Fracso | Fracso |
| 强制性(Obligatorio) | 强制性(Obligatorio) | 法尔塔 | Fracso | Fracso |
| 强制性(Obligatorio) | 强制性(Obligatorio) | 定型化 | Fracso | Fracso |
| 运动性 | 强制性(Obligatorio) | 显示器 | Fracso | Operación正确现实 |
| 运动性 | 强制性(Obligatorio) | Expirado | Operación正确现实 | Operación正确现实 |
| 运动性 | 强制性(Obligatorio) | 法尔塔 | Operación正确现实 | Operación正确现实 |
| 运动性 | 强制性(Obligatorio) | 定型化 | Operación正确现实 | Operación正确现实 |
| 强制性(Obligatorio) | 运动性 | 显示器 | Operación正确现实 | Operación正确现实 |
| 强制性(Obligatorio) | 运动性 | Expirado | Operación正确现实 | Operación正确现实 |
| 强制性(Obligatorio) | 运动性 | 法尔塔 | Operación正确现实 | Operación正确现实 |
| 强制性(Obligatorio) | 运动性 | 定型化 | Operación正确现实 | Operación正确现实 |
| 运动性 | 运动性 | 显示器 | Operación正确现实 | Operación正确现实 |
| 运动性 | 运动性 | Expirado | Operación正确现实 | Operación正确现实 |
| 运动性 | 运动性 | 法尔塔 | Operación正确现实 | Operación正确现实 |
| 运动性 | 运动性 | 定型化 | Operación正确现实 | Operación正确现实 |