在 Oracle® Solaris 11.2 中确保网络安全

退出打印视图

更新时间: 2014 年 9 月
 
 

IKEv2 公共证书策略

kmf-policy.xml 文件包含 IKEv2 的证书验证策略。kmfcfg dbfile=/etc/inet/ike/kmf-policy.xml policy=default 命令用于修改证书验证策略。典型的修改包括使用 OCSP 和 CRL 以及证书验证期间的网络超时持续时间。另外,使用此策略时,管理员能够修改证书验证的各个方面,例如验证日期执行和密钥使用要求。建议不要放松证书验证的缺省要求。