Skip to main content
此產品有較新版本可以使用。
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

啟用憑證撤銷檢查

貢獻者

您可以啟用撤銷憑證的自動檢查、讓線上憑證狀態傳輸協定(OCSP)伺服器封鎖使用者建立不安全的連線。如果憑證授權單位(CA)未適當核發憑證、或私密金鑰遭入侵、自動撤銷檢查功能就很有幫助。

開始之前
  • 您必須以包含安全管理員權限的使用者設定檔登入。否則、不會顯示憑證功能。

  • DNS伺服器是在兩個控制器上設定、可讓OCSP伺服器使用完整網域名稱。此工作可從「硬體」頁面取得。

  • 如果您要指定自己的OCSP伺服器、必須知道該伺服器的URL。

關於這項工作

在此工作期間、您可以設定OCSP伺服器、或使用憑證檔案中指定的伺服器。OCSP伺服器會判斷CA是否在排定的到期日之前撤銷任何憑證、然後在憑證撤銷時封鎖使用者存取站台。

步驟
  1. 選取功能表:設定[憑證]。

  2. 選取*信任的*索引標籤。

    註

    您也可以從「金鑰管理」索引標籤啟用撤銷檢查。

  3. 按一下「不尋常工作」、然後從下拉式功能表中選取「啟用撤銷檢查」。

  4. 選取*我要啟用撤銷檢查*、如此核取方塊中會出現核取符號、對話方塊中會出現其他欄位。

  5. 在「* OCSP回應程式位址*」欄位中、您可以選擇性地輸入OCSP回應程式伺服器的URL。如果您未輸入位址、系統會使用憑證檔案中的OCSP伺服器URL。

  6. 按一下*測試位址*、確定系統可以開啟連線至指定的URL。

  7. 按一下「 * 儲存 * 」。

結果

如果儲存陣列嘗試連線至具有撤銷憑證的伺服器、則連線會遭拒、並記錄事件。