文件名称:OCSP响应器的设置-gtx模块的ibert测试
文件大小:1.52MB
文件格式:PDF
更新时间:2024-07-06 17:44:02
12
表8.11 OCSP响应器的设置 创建OCSP响应器对象的步骤 1. 在Main选项卡上,展开Local Traffic。 2. 点击Profiles。 3. 从Authentication菜单中,选择OCSP Responders。 4. 在屏幕的右上角,点击Create。 5. 对于name设置,为配置对象输入一个唯一的名称,例如 my_ocsp_responder。 6. 对于URL设置,输入用于外部响应器的URL。 7. 修改或保留所有其它设置的值。(要配置高级设置,请定位至 Configuration标题,然后选择Advanced)。 8. 点击Finished。 创建SSL OCSP配置对象 SSL OCSP配置对象是一种参考一个或多个OCSP响应器对象的对象。 创建OCSP配置对象时,需要配置各种设置。表8.12列出并介绍了可在 SSL OCSP配置对象中指定的设置。有关如何配置该对象的详细流程, 请参阅下面的“创建SSL OCSP配置对象的步骤”部分。 设置 说明 缺省值 Name 为配置对象指定一个唯一的名称。此设置是必需的。 无缺省值 Type 指定您希望实施的认证模块的类型。必须将该值设置为SSL OCSP。 无缺省值 Responders 指定您希望用来检查SSL证书撤销状态的OCSP响应器。 无缺省值 表8.12 SSL OCSP配置对象的设置 创建SSL OCSP配置对象的步骤 1. 在Main选项卡中,展开Local Traffic。 2. 点击Profiles。 将打开Profiles屏幕。 3. 从Authentication菜单中,选择Configurations。 4. 在屏幕的右上角,点击Create。 此操作将显示New Configuration屏幕。 5. 对于Name设置,为配置对象指定一个唯一的名称,例如 my_ocsp_config。 6. 对于Type设置,选择SSL OCSP。 7. 对于Responders设置,指定所有响应器对象。 8. 点击Finished。 创建SSL OCSP Profile 创建SSL OCSP配置对象之后,必须创建或配置SSL OCSP Profile。 此操作可以通过修改缺省的ssl_ocsp Profile来进行,也可以通过创建 继承缺省Profile设置的定制Profile来进行。认证Profile的一项重要功能 是参考现有的配置对象。 在大多数情况下,缺省Profile应能满足您的需求。但是,即使您使用缺 省Profile,也必须对其进行修改,指定您创建的相应配置对象。 如果选择创建定制Profile,那么必须指定上级Profile(定制Profile或缺