SCEP

SCEP

FortiGate支持SCEP和OCSP协议

FortiGateadmin 发表了文章 • 0 个评论 • 1396 次浏览 • 2014-04-25 12:06 • 来自相关话题

本例实现用SCEP协议获取证书,在IPSec VPN中配置证书认证,并通过OCSP实时检测对端证书是否有效,以提高数据传输的安全性。

**SCEP和OCSP协议介绍**

SCEP,Simple Certificate Enrollment Protocol的缩写,是PKI协议体系的一部分。它能安全、可靠的为网络设备在线提供数字证书。

OCSP,Online Certificate Status Protocol的缩写,是在线证书状态协议。当用户试图在线证书状态协议根据需要,发送一个对于证书状态信息的请求,证书服务器回复证书的有效、过期、未知或其他状态的响应,请求者根据响应结果作出相应的动作。OCSP克服了证书注销列表(CRL)的主要缺陷,即必须经常在客户端下载CRL列表以确保更新。

**相关组件**

FortiGate-51B/60C, v4.3.11, build0646
FortiAuthenticator-VM, v2.0 build058
FortiAuthenticator是飞塔信息科技(北京)有限公司的专业安全认证设备,支持双因素认证、RADIUS、LDAP、SSO、x.509证书管理包括签发和注销,支持SECP和OCSP协议等。 查看全部
本例实现用SCEP协议获取证书,在IPSec VPN中配置证书认证,并通过OCSP实时检测对端证书是否有效,以提高数据传输的安全性。

**SCEP和OCSP协议介绍**

SCEP,Simple Certificate Enrollment Protocol的缩写,是PKI协议体系的一部分。它能安全、可靠的为网络设备在线提供数字证书。

OCSP,Online Certificate Status Protocol的缩写,是在线证书状态协议。当用户试图在线证书状态协议根据需要,发送一个对于证书状态信息的请求,证书服务器回复证书的有效、过期、未知或其他状态的响应,请求者根据响应结果作出相应的动作。OCSP克服了证书注销列表(CRL)的主要缺陷,即必须经常在客户端下载CRL列表以确保更新。

**相关组件**

FortiGate-51B/60C, v4.3.11, build0646
FortiAuthenticator-VM, v2.0 build058
FortiAuthenticator是飞塔信息科技(北京)有限公司的专业安全认证设备,支持双因素认证、RADIUS、LDAP、SSO、x.509证书管理包括签发和注销,支持SECP和OCSP协议等。

FortiGate支持SCEP和OCSP协议

FortiGateadmin 发表了文章 • 0 个评论 • 1396 次浏览 • 2014-04-25 12:06 • 来自相关话题

本例实现用SCEP协议获取证书,在IPSec VPN中配置证书认证,并通过OCSP实时检测对端证书是否有效,以提高数据传输的安全性。

**SCEP和OCSP协议介绍**

SCEP,Simple Certificate Enrollment Protocol的缩写,是PKI协议体系的一部分。它能安全、可靠的为网络设备在线提供数字证书。

OCSP,Online Certificate Status Protocol的缩写,是在线证书状态协议。当用户试图在线证书状态协议根据需要,发送一个对于证书状态信息的请求,证书服务器回复证书的有效、过期、未知或其他状态的响应,请求者根据响应结果作出相应的动作。OCSP克服了证书注销列表(CRL)的主要缺陷,即必须经常在客户端下载CRL列表以确保更新。

**相关组件**

FortiGate-51B/60C, v4.3.11, build0646
FortiAuthenticator-VM, v2.0 build058
FortiAuthenticator是飞塔信息科技(北京)有限公司的专业安全认证设备,支持双因素认证、RADIUS、LDAP、SSO、x.509证书管理包括签发和注销,支持SECP和OCSP协议等。 查看全部
本例实现用SCEP协议获取证书,在IPSec VPN中配置证书认证,并通过OCSP实时检测对端证书是否有效,以提高数据传输的安全性。

**SCEP和OCSP协议介绍**

SCEP,Simple Certificate Enrollment Protocol的缩写,是PKI协议体系的一部分。它能安全、可靠的为网络设备在线提供数字证书。

OCSP,Online Certificate Status Protocol的缩写,是在线证书状态协议。当用户试图在线证书状态协议根据需要,发送一个对于证书状态信息的请求,证书服务器回复证书的有效、过期、未知或其他状态的响应,请求者根据响应结果作出相应的动作。OCSP克服了证书注销列表(CRL)的主要缺陷,即必须经常在客户端下载CRL列表以确保更新。

**相关组件**

FortiGate-51B/60C, v4.3.11, build0646
FortiAuthenticator-VM, v2.0 build058
FortiAuthenticator是飞塔信息科技(北京)有限公司的专业安全认证设备,支持双因素认证、RADIUS、LDAP、SSO、x.509证书管理包括签发和注销,支持SECP和OCSP协议等。