指定驗證的設定
不使用 OCSP 對憑證進行驗證。如果您不希望「憑證管理員」在每次驗證認證時都執行線上狀態檢查,請選取此設定。否則,憑證管理員無論何時執行憑證驗證,都只會確認憑證的有效期限,而且憑證由一個 CA 正確簽署,該 CA 自己的 CA 憑證不但會在 [CA 憑證] 標籤 (在憑證管理員的主視窗中) 下列出,而且還會被標記為可信任用於發行那種憑證。使用 OCSP 僅驗證指定 OCSP 服務 URL 的憑證。如果您希望「憑證管理員」在每次驗證認證時都執行線上狀態檢查,以指定作為執行類似檢查目的的 URL,請選取此設定。如果認證有指定 URL,「憑證管理員」就會確認認證在有效之列,並檢查有效期限和信任設定值。使用 OCSP 驗證所有憑證,使用此處指定的 URL 和簽署人。如果您希望「憑證管理員」在每次驗證任何認證時都執行線上狀態檢查,請選取此設定。如果選擇這個設定,您應該也要從「回應簽名者」即現式功能表選擇識別 OCSP 回應簽名者的認證。採用這個設定時,「憑證管理員」只認得能由 OCSP 回應驗證的認證,此回應由「回應簽名者」認證簽署 (或者用鏈結於回應的認證簽署)。
當您從即現式功能表選擇「回應簽名者」認證時,「憑證管理員」會自動為該簽名者填入「服務 URL 」(如果有的話) 。如果「服務 URL」未自動填入,您必須自行提供該資訊。相關細節,請詢問系統管理員。