設定收到的憑證所用的驗證方法
您可以設定使用憑證撤銷清單 (CRL) 或線上憑證狀態通訊協定 (OCSP) 驗證本機從通訊裝置接收的憑證所達到的有效性。
CRL
CRL 是由憑證授權單位核發的檔案,其中列出已撤銷的憑證有關的資訊。
透過在本機中註冊從憑證授權單位取得的 CRL,您可以檢查 CRL 驗證本機從通訊裝置接收的憑證所達到的有效性。
註冊到本機的 CRL 不會自動更新,因此,每次憑證授權單位更新時都必須再次註冊。
透過在本機中註冊從憑證授權單位取得的 CRL,您可以檢查 CRL 驗證本機從通訊裝置接收的憑證所達到的有效性。
註冊到本機的 CRL 不會自動更新,因此,每次憑證授權單位更新時都必須再次註冊。
OCSP
OCSP 是一種通訊協定,用於向 OCSP 回應者(支援 OCSP 的伺服器)查詢憑證授權單位所核發的憑證所呈現的撤銷狀態。
您可以設定驗證本機使用 OCSP 從憑證授權單位接收的憑證所達到的有效性。
您可以設定驗證本機使用 OCSP 從憑證授權單位接收的憑證所達到的有效性。
註冊 CRL 驗證憑證
從電腦使用遠端使用者介面指定此設定。您無法使用控制台指定設定。
需要管理員權限。
需要管理員權限。
所需的準備
檢查本機可用的 CRL 條件。金鑰和憑證
1
以管理員身分登入遠端使用者介面。啟動遠端使用者介面
2
在遠端使用者介面的入口網站頁面上,按一下 [設定/註冊]。遠端使用者介面入口網站頁面
3
按一下 [裝置管理] 
[憑證撤銷清單(CRL)設定]。
[憑證撤銷清單(CRL)設定]。顯示 [憑證撤銷清單(CRL)設定] 畫面。
4
按一下 [註冊CRL]。
顯示 [註冊憑證撤銷清單(CRL)] 畫面。
5
按一下 [選擇檔案],並且指定要註冊的檔案。
6
按一下 [註冊]。
註冊的 CRL 隨即新增到 [憑證撤銷清單(CRL)設定] 畫面上的 CRL 清單。
7
登出遠端使用者介面。
註釋
檢視並驗證註冊的 CRL 有關的詳細資訊
您按一下 [憑證撤銷清單(CRL)設定] 畫面上的 CRL 清單中出現的 CRL 圖示時,CRL 詳細資訊隨即顯示。
在 CRL 詳細資訊畫面上,按一下 [驗證CRL] 驗證 CRL 是否有效。
使用 OCSP 驗證收到的憑證
從電腦使用遠端使用者介面指定此設定。您無法使用控制台指定設定。
需要管理員權限。
需要管理員權限。
1
以管理員身分登入遠端使用者介面。啟動遠端使用者介面
2
在遠端使用者介面的入口網站頁面上,按一下 [設定/註冊]。遠端使用者介面入口網站頁面
3
按一下 [裝置管理] [OCSP(線上憑證狀態通訊協定)設定]。
[OCSP(線上憑證狀態通訊協定)設定]。顯示 [OCSP(線上憑證狀態通訊協定)設定] 畫面。
4
選取 [使用OCSP(線上憑證狀態通訊協定)] 核取方塊。
5
進行驗證等級和 OCSP 回應者設定。
[憑證驗證級別]
設定是否在即使無法確認憑證撤銷狀態的情況下驗證憑證,例如本機無法連接到 OCSP 回應者時。
[OCSP回應者設定]
選擇您要使用的 OCSP 回應者 URL。如果選擇 [使用自訂URL] 或 [使用憑證URL(若無法擷取憑證URL,使用自訂URL)],請在 [自訂URL] 中輸入 OCSP 回應者 URL。
[通訊逾時]
輸入從通訊開始到逾時的時間(單位為秒)。
6
按一下 [確定]。
隨即套用設定。
7
登出遠端使用者介面。