ocsp nonce enable命令用来配置PKI实体发送OCSP请求时带有Nonce扩展。
undo ocsp nonce enable命令用来配置PKI实体发送OCSP请求时不带有Nonce扩展。
缺省情况下,PKI实体发送OCSP请求时带有Nonce扩展。
ocsp nonce enable
undo ocsp nonce enable
无
PKI域视图
2:配置级
为了提高PKI实体与OCSP服务器通信时的安全性和可靠性,可以配置本命令使得PKI实体与OCSP服务器通信时发送的OCSP请求中带有Nonce扩展(内容为随机数)。如果两端的Nonce扩展不一致,则PKI实体与OCSP服务器通信失败。
# 配置PKI实体发送OCSP请求时带有Nonce扩展。
<sysname> system-view [sysname] pki realm test [sysname-pki-realm-test] ocsp nonce enable