在ciscovpn3000集中器上通过http检查crl.pdfVIP

在 Cisco VPN 3000 集中器上通过 HTTP 检查 CRL 目录 简介 先决条件 要求 使用的组件 规则 网络图 配置VPN 3000集中器 逐步指导 监控 验证 从集中器的日志 成功的集中器日志 失败的日志 故障排除 相关信息 简介 本文描述如何启用检查认证机构(CA)证书的证书撤销列表(CRL)安装在Cisco VPN 3000集中器使用 HTTP模式。 证书通常预计是有效在其整个有效性周期内。然而，如果证书变为无效由于这样事作为名称更改 ，关联更改在主题和CA之间的和安全妥协， CA废除证书。在X.509下， CA通过周期地发出签字的 CRL废除证书，每取消的证书由其序列号识别。启用CRL检查含义那，在VPN集中器使用证书验证 时候，它也检查CRL保证验证的证书未取消。 CA用轻量级目录访问协议(LDAP)存储和分配Crl的/HTTP数据库。他们也许也使用其它方法，但是 VPN集中器依靠LDAP/HTTP访问。 HTTP CRL检查在VPN集中器版本3.6或以上介绍。然而，基于LDAP的CRL检查在初期的3.x版本介 绍。使用HTTP，本文只讨论CRL检查。 注意： CRL缓存容量VPN 3000系列集中器取决于平台，并且不可能根据管理员的希望配置。 先决条件 要求 尝试进行此配置之