Cisco Cisco Packet Data Gateway (PDG)

 

The following diagram illustrates peer certificate validations against CRLs. The CRL is fetched based on its CDP 
extension. 

 

The peer certificate is then verified against the CRL based on its status the IKE_AUTH proceeds. 

  The commands described below appear in the CLI for this release. However, they have not been 

qualified for use with any current Cisco StarOS gateway products. 

This command configures the name and URL path of a Certificate Authority-Certificate Revocation List (CA-CRL). 

The configuration sequence is as follows: 

configure 

   ca-crl name name { der | pem } { url url }