ocsp url

命令功能

ocsp url命令用来配置OCSP服务器的URL。

undo ocsp url命令用来取消配置的OCSP服务器的URL。

缺省情况下，系统未配置OCSP服务器的URL。

命令格式

ocsp url [ esc ] url-address

undo ocsp url

参数说明

参数	参数说明	取值
esc	指定以ASCII码形式输入URL地址。	-
url-address	指定OCSP服务器的URL地址。	字符串形式，不支持空格，区分大小写，必须以“http://”开头，长度范围是1～128。

视图

PKI域视图

缺省级别

2：配置级

使用指南

应用场景

PKI实体通过OCSP方式检查证书有效性时，如果被检查的证书中不包含AIA扩展，则PKI实体可以执行本命令配置OCSP服务器的URL；如果被检查的证书中包含AIA扩展，则PKI实体可以执行命令ocsp-url from-ca配置从被检查的证书的AIA扩展中获取OCSP服务器的URL。

注意事项

执行命令ca-name将PKI域和特定的CA关联起来后，才能根据证书吊销状态的检查方式检查证书状态。

由于设备上无法直接输入包含字符“?”的命令行，关键字esc的作用是支持以ASCII码形式输入包含“?”的URL地址，格式必须为“\x3f”，“3f”为字符“?”的16进制ASCII码。例如，管理员需要配置的真实URL为“http://www.example.com?page1”，则实际需要输入的URL为“http://www.example.com\x3fpage1”；若管理员需要同时配置“?”和“\x3f”（http://www.example.com?page1\x3f），则需要使用转义字符“\”，即实际需要输入的URL为“http://www.example.com\x3fpage1\\x3f”。

使用实例

# 配置OCSP服务器的URL为http://10.1.1.1。

<sysname> system-view
[sysname] pki realm test
[sysname-pki-realm-test] ocsp url http://10.1.1.1