退出打印视图
kmf-policy.xml 文件包含 IKEv2 的证书验证策略。kmfcfg dbfile=/etc/inet/ike/kmf-policy.xml policy=default 命令用于修改证书验证策略。典型的修改包括使用 OCSP 和 CRL 以及证书验证期间的网络超时持续时间。另外,使用此策略时,管理员能够修改证书验证的各个方面,例如验证日期执行和密钥使用要求。建议不要放松证书验证的缺省要求。