In der Datei locked.properties können Werte zum Aktivieren und Konfigurieren der Smartcard-Zertifikatssperrüberprüfung gesetzt werden.

1 listet die Eigenschaften der Datei locked.properties für die Zertifikatssperrüberprüfung auf.

Tabelle 1. Eigenschaften für die Smartcard-Zertifikatssperrüberprüfung

Eigenschaft

Beschreibung

enableRevocationChecking

Setzen Sie diese Eigenschaft auf true, um die Zertifikatssperrüberprüfung zu aktivieren.

Wenn diese Eigenschaft auf false gesetzt ist, ist die Zertifikatssperrüberprüfung deaktiviert und alle anderen Eigenschaften für die Zertifikatssperrüberprüfung werden ignoriert.

Der Standardwert lautet false.

crlLocation

Gibt den Speicherort der Zertifikatssperrliste als URL oder Dateipfad an.

Wenn Sie keine URL angeben oder die angegebene URL nicht gültig ist, verwendet View die Liste der Zertifikatssperrlisten des Benutzerzertifikats, wenn allowCertCRLs auf true gesetzt ist oder nicht angegeben wurde.

Wenn View nicht auf eine Zertifikatssperrliste zugreifen kann, schlägt die Überprüfung von Zertifikatssperrlisten fehl.

allowCertCRLs

Wenn diese Eigenschaft auf true gesetzt ist, extrahiert View eine Liste mit Zertifikatssperrlisten aus dem Benutzerzertifikat.

Der Standardwert lautet true.

enableOCSP

Setzen Sie diese Eigenschaft auf true, um die OCSP-Zertifikatssperrüberprüfung zu aktivieren.

Der Standardwert lautet false.

ocspURL

Gibt die URL eines OCSP-Antwortdiensts an.

ocspResponderCert

Gibt die Datei mit dem Signaturzertifikat des OCSP-Antwortdiensts an. View stellt anhand dieses Zertifikats sicher, dass die Antworten des OCSP-Antwortdiensts gültig sind.

ocspSendNonce

Wenn diese Eigenschaft auf true gesetzt ist, wird mit OCSP-Anforderungen eine Nonce gesendet, um wiederholte Antworten zu verhindern.

Der Standardwert lautet false.

ocspCRLFailover

Wenn diese Eigenschaft auf true gesetzt ist, verwendet View beim Fehlschlagen der OCSP-Zertifikatssperrüberprüfung die Überprüfung von Zertifikatssperrlisten.

Der Standardwert lautet true.