Cisco Cisco TelePresence Video Communication Server Expressway 관리 매뉴얼

This section controls the certificate revocation checking modes for SIP TLS connections. The configurable 
options are:

Controls whether revocation checking is performed for 
certificates exchanged during SIP TLS connection 
establishment.

We recommend that revocation 
checking is enabled.

Controls whether the Online Certificate Status Protocol 
(OCSP) may be used to perform certificate revocation 
checking.

To use OCSP, the X.509 certificate 
to be checked must contain an 
OCSP responder URI. 

Controls whether Certificate Revocation Lists (CRLs) are 
used to perform certificate revocation checking.

CRLs can be used if the certificate 
does not support OCSP.

CRLs can be loaded manually onto 
the VCS, downloaded 
automatically from preconfigured 
URIs (see 

), or 

downloaded automatically from a 
CRL distribution point (CDP) URI 
contained in the X.509 certificate. 

Controls whether the download of CRLs from the CDP 
URIs contained in X.509 certificates is allowed.

 

Controls the revocation checking behavior if the 
revocation status cannot be established, for example if 
the revocation source cannot be contacted.

Treat as revoked: treat the certificate as revoked (and 
thus do not allow the TLS connection).

Treat as not revoked: treat the certificate as not revoked.

Default: Treat as not revoked

Treat as not revoked ensures that 
your system continues to operate in 
a normal manner if the revocation 
source cannot be contacted, 
however it does potentially mean 
that revoked certificates will be 
accepted.

This section contains the registration controls for standard and outbound SIP registrations. The configurable 
options are:

Cisco TelePresence Video Communication Server Administrator Guide (X8.5)     

Page 119 of 559

Protocols

Configuring SIP