验证

指定有关验证的设置


OCSP

OCSP 验证策略

不使用 OCSP 进行证书验证。如果不希望“证书管理器”每次验证证书时都执行在线状态检查,可选择此设置。相反,“证书管理器”每次执行证书验证时,仅确认证书的有效期,以及它是否是由某个 CA 正确签署,而该 CA 自身的证书列于“CA 证书”附签(在“证书管理器”主窗口中)下,并被标记为颁发此类证书的可信任机构。使用 OCSP 只验证指定 OCSP 服务 URL 的证书。如果您希望“证书管理器”每次验证为执行在线状态检查而指定 URL的证书时都执行这种检查,可选择此设置。如果该证书指定了一个URL,证书管理器确认该证书的列出是有效的,并检查其有效期和置信度设置。使用 OCSP 验证所有的证书,使用这里指定的 URL 和签署者。如果不希望“证书管理器”每次验证任何证书时都执行在线状态检查,可选择此设置。如果选中此设置,还应当从“应答签署者”弹出菜单中选择可标识别 OCSP 应答签署者的证书。使用此设置,证书管理器唯一识别的证书是那些可使用由“应答签署者”证书签署(或使用链接到它的证书签署)的 OCSP 应答验证的证书。


服务 URL 和响应签名者

响应签名者

服务 URL

当从弹出菜单中选择“应答签署者”证书后,证书管理器自动为该签署者填写服务 URL(如果有的话)。如果该服务 URL 没有被自动填写,您则必须自己提供之,有关细节请向系统管理员咨询。