Mit dieser Einstellung aktivieren Sie die Echtzeitüberprüfung eines Zertifikates via OCSP, welche den Gültigkeitsstatus des
Zertifikats der Gegenstelle abfragt. Um die OCSP-Prüfung für einzelne VPN-Verbindungen zu verwenden, müssen Sie zunächst den
globalen OCSP-Client für VPN-Verbindungen aktivieren und anschließend Profillisten gültiger Zertifizierungsstellen anlegen, bei
denen das Gerät die Echtzeitprüfung durchführt.
Anmerkung: Beachten Sie, dass die Prüfung via OCSP allein den Sperrstatus eines
Zertifikates abfragt, jedoch nicht die mathematische Korrektheit seiner Signatur, seine Gültigkeitsdauer oder sonstige
Nutzungsbeschränkungen prüft.
- SNMP-ID:
- 2.19.36.3.3.7
- Pfad Konsole:
- Setup > VPN > IKEv2 > Auth > Addit.-Remote-IDs
- Mögliche Werte:
- nein
- ja
- Default-Wert:
- nein