您可以在 locked.properties 檔案中設定值,以啟用和設定智慧卡憑證撤銷檢查。
智慧卡憑證撤銷檢查的屬性 列出了憑證撤銷檢查的 locked.properties 檔案屬性。
內容 | 說明 |
---|---|
enableRevocationChecking | 將此屬性設定為 true 以啟用憑證撤銷檢查。 當此屬性設定為 false 時,會停用憑證撤銷檢查,同時忽略其他所有的憑證撤銷檢查屬性。 預設值是 false。 |
crlLocation | 指定 CRL 的位置,這可以是 URL 或檔案路徑。 若您不指定 URL,或指定的 URL 無效,Horizon 7 會在 allowCertCRLs 設定為 true 或是未指定時,對使用者憑證使用 CRL 清單。 如果 Horizon 7 無法存取 CRL,CRL 檢查則會失敗。 |
allowCertCRLs | 當此屬性設定為 true 時,Horizon 7 會從使用者憑證擷取 CRL 清單。 預設值是 true。 |
enableOCSP | 將此屬性設定為 true 可啟用 OCSP 憑證撤銷檢查。 預設值是 false。 |
ocspURL | 指定 OCSP 回應程式的 URL。 |
ocspResponderCert | 指定包含 OCSP 回應程式的簽署憑證的檔案。Horizon 7 會使用此憑證來驗證 OCSP 回應者的回應是否真實。 |
ocspSendNonce | 當此屬性設定為 true 時,會臨時傳送 OCSP 要求以防止重複回應。 預設值是 false。 |
ocspCRLFailover | 當此屬性設定為 true 時,Horizon 7 會在 OCSP 憑證撤銷檢查失敗時,使用 CRL 檢查。 預設值是 true。 |