本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。
啟用憑證撤銷檢查
貢獻者
建議變更
您可以啟用撤銷憑證的自動檢查、讓線上憑證狀態傳輸協定(OCSP)伺服器封鎖使用者建立不安全的連線。
開始之前
-
您必須以包含安全管理員權限的使用者設定檔登入。否則、不會顯示憑證功能。
-
DNS伺服器是在兩個控制器上設定、可讓OCSP伺服器使用完整網域名稱。此工作可從「硬體」頁面取得。
-
如果您要指定自己的OCSP伺服器、必須知道該伺服器的URL。
關於這項工作
自動撤銷檢查有助於在CA未適當核發憑證或私密金鑰遭洩漏的情況下進行撤銷檢查。
在此工作期間、您可以設定OCSP伺服器、或使用憑證檔案中指定的伺服器。OCSP伺服器會判斷CA是否在排定的到期日之前撤銷任何憑證、然後在憑證撤銷時封鎖使用者存取站台。
步驟
-
選取功能表:設定[憑證]。
-
選取*信任的*索引標籤。
您也可以從*金鑰管理*索引標籤啟用撤銷檢查。
-
按一下「不尋常工作」、然後從下拉式功能表中選取「啟用撤銷檢查」。
-
選取*我要啟用撤銷檢查*、如此核取方塊中會出現核取符號、對話方塊中會出現其他欄位。
-
在「* OCSP回應程式位址*」欄位中、您可以選擇性地輸入OCSP回應程式伺服器的URL。如果您未輸入位址、系統會使用憑證檔案中的OCSP伺服器URL。
-
按一下*測試位址*、確定系統可以開啟連線至指定的URL。
-
按一下「 * 儲存 * 」。
結果
如果儲存陣列嘗試連線至具有撤銷憑證的伺服器、則連線會遭拒、並記錄事件。