使用 OCSP 验证收到的证书
在线证书状态协议 (OCSP) 向 OCSP 响应者(支持 OCSP 的服务器)查询从证书颁发机构收到的证书的吊销状态。
可以配置设置,使用 OCSP 来验证机器从证书颁发机构收到的证书有效性。
在计算机中使用远程用户界面配置这些设置。无法使用远程用户界面配置这些设置。
需要管理员权限。
1
以系统管理员模式登录远程用户界面。
启动远程用户界面2
在远程用户界面的门户页面上,单击 [设置/注册]。
远程用户界面的门户页面3
单击 [设备管理]
[OCSP(在线证书状态协议)设置]
[编辑]。
随即显示 [编辑OCSP(在线证书状态协议)设置] 屏幕。
4
选中 [使用OCSP(在线证书状态协议)] 复选框。
5
设置证书验证级别和 OCSP 响应者。
[证书验证级别]
设置即使无法确认证书的吊销状态(例如当机器无法连接到 OCSP 响应者时),是否也要验证证书。
[OCSP响应者设置]
指定 OCSP 响应者的 URL。
[自定义URL]
选择 [使用自定义URL] 或 [使用证书URL(如果无法获取证书URL,使用自定义URL)] 时,请输入 OCSP 响应者的 URL。
[通信超时]
输入从搜索开始到超时的秒数。
6
单击 [确定]。
将应用设置。
7
从远程用户界面注销。