OCSP禁用否

描述

配置从OCSP请求中排除NONCE。nonce是OCSP客户端在OCSP请求中插入的唯一标识符，并期望OCSP响应者将其包含在相应的OCSP响应中。NONCE机制有助于防止重播攻击，其中恶意玩家试图伪装成OCSP响应者。尽管默认情况下包含了nonce，但可以排除在外。一些OCSP响应者选择不支持由于性能注意力而支持NONCE的使用。

这不此命令重新启用ocsp请求中的非CE的形式。

命令上下文

config-ta-

权威

管理员或本地用户组成员具有此命令的执行权。

例子

禁用将nonce包含在OCSP请求中root-cert：

开关（配置）＃加密pki ta-profile root-cert开关（config-ta-root-cert）＃OCSP禁用否

允许将nonce纳入OCSP请求TA配置文件root-cert：

开关（配置）＃加密pki ta-profile root-cert开关（config-ta-root-cert）＃没有OCSP禁用否