您可以设置 locked.properties 文件中的值,以启用和配置智能卡证书撤消检查。
智能卡证书撤消检查属性 列出了证书撤消检查的 locked.properties 文件属性。
| 属性 | 说明 |
|---|---|
| enableRevocationChecking | 将该属性设为 true 可启用证书撤消检查。 如果该属性设为 false,则禁用证书撤消检查,并忽略其他所有证书撤消检查属性。 默认值为 false。 |
| crlLocation | 指定 CRL 的位置,可以是 URL 或文件路径。 如果您不指定 URL 或者指定的 URL 无效,在 allowCertCRLs 被设为 true 或尚未指定时,Horizon 7 将使用用户证书上的 CRL 列表。 如果 Horizon 7 无法访问 CRL,则 CRL 检查将会失败。 |
| allowCertCRLs | 如果该属性设为 true,Horizon 7 将从用户证书中提取 CRL 列表。 默认值为 true。 |
| enableOCSP | 将该属性设为 true 可启用 OCSP 证书撤消检查。 默认值为 false。 |
| ocspURL | 指定 OCSP Responder 的 URL。 |
| ocspResponderCert | 指定包含 OCSP Responder 签发证书的文件。Horizon 7 使用该证书检验 OCSP Responder 响应的真伪。 |
| ocspSendNonce | 如果该属性设为 true,nonce 将会随 OCSP 请求发送,以防止重复响应。 默认值为 false。 |
| ocspCRLFailover | 该属性设为 true 时,如果 OCSP 证书撤消检查失败,Horizon 7 将进行 CRL 检查。 默认值为 true。 |
