ocsp-url from-ca命令用来配置从CA证书的AIA(Authority Info Access)选项中获取OCSP服务器的URL。
undo ocsp-url from-ca命令用来取消配置的从CA证书的AIA选项中获取OCSP服务器的URL。
缺省情况下,系统未配置从CA证书的AIA选项中获取OCSP服务器的URL。
ocsp-url from-ca
undo ocsp-url from-ca
无
PKI域视图
2:配置级
应用场景
PKI实体通过OCSP方式检查证书有效性时,如果被检查的证书中包含AIA扩展,则PKI实体可以执行本命令配置从被检查的证书的AIA扩展中获取OCSP服务器的URL;如果被检查的证书中不包含AIA扩展,则PKI实体可以执行命令ocsp url配置OCSP服务器的URL。
注意事项
执行命令ca-name将PKI域和特定的CA关联起来后,才能根据证书吊销状态的检查方式检查证书状态。
# 配置从CA证书的AIA选项中获取OCSP URL地址。
<sysname> system-view [sysname] pki realm test [sysname-pki-realm-test] ocsp-url from-ca