URL

描述

在EST配置文件上下文中，配置证书注册EST服务器的URL。默认情况下不配置这。任何现有的URL均由此命令替换。

此命令的NO形式删除了所选EST配置文件中的EST服务器URL。删除URL不会影响来自EST服务器的TA配置文件和注册证书。

命令上下文

config-est-

参数

指定EST服务器URL。范围：最多192个字符。

权威

管理员或本地用户组成员具有此命令的执行权。

用法

• EST配置文件URL的配置和更新触发了发送/cacerts请求到EST服务器。成功的请求将导致从EST服务器下载的一系列受信任的CA证书。每个CA证书（root CA证书或中间CA证书）都将保存为TA配置文件，带有TA配置文件名称- 最终和nn代表两个数字数字。此TA配置文件命名方案与- 最终后缀保留用于从EST服务器下载的TA配置文件。

• 与EST服务器连接后，Switch通过验证服务器证书来验证服务器。为了使此验证成功，需要使用服务器证书的发行人链中的CA证书预先在交换机中预先存在。服务器经过身份验证后，其所有CA证书/cacerts响应将被信任，不会进一步验证。

• 从EST服务器下载的CA证书的TA配置文件将其吊销检查设置为OCSP，执行设置为可选，OCSP VRF设置为与EST配置文件相同。

例子

配置EST服务器URL：

开关（配置）＃加密pki est-profile est-service1切换（配置最新服务1）＃URL https://est-service999.com/.well-nown/est

删除EST服务器URL：

开关（配置）＃加密pki est-profile est-service1切换（配置最新服务1）＃没有URL