如果您配置了 OCSP 证书撤消检查,Horizon 7 会向 OCSP Responder 发送验证请求,以确定智能卡用户证书的撤消状态。
前提条件
熟悉用于 OCSP 证书撤消检查的 locked.properties 文件属性。请参阅智能卡证书撤消检查属性。
过程
示例: locked.properties 文件
列出的文件可启用智能卡身份验证和智能卡证书撤消检查,配置 CRL 与 OCSP 证书撤消检查,指定 OCSP Responder 的位置,并识别包含 OCSP 签发证书的文件。
trustKeyfile=lonqa.key trustStoretype=jks useCertAuth=true enableRevocationChecking=true enableOCSP=true allowCertCRLs=true ocspSigningCert=te-ca.signing.cer ocspURL=http://te-ca.lonqa.int/ocsp