設定 CRL 憑證撤銷檢查時,Horizon 7 會將撤銷要求傳送至 OCSP 回應者,決定智慧卡使用者憑證的撤銷狀態。
必要條件
自行熟悉 OCSP 憑證撤銷檢查的 locked.properties 檔案屬性。請參閱智慧卡憑證撤銷檢查屬性。
程序
範例: locked.properties 檔案
這個顯示的檔案將啟用智慧卡驗證及智慧卡憑證撤銷檢查、設定 CRL 及 OCSP 憑證撤銷檢查、指定 OCSP 回應程式位置,並識別包含 OCSP 簽署憑證的檔案。
trustKeyfile=lonqa.key trustStoretype=jks useCertAuth=true enableRevocationChecking=true enableOCSP=true allowCertCRLs=true ocspSigningCert=te-ca.signing.cer ocspURL=http://te-ca.lonqa.int/ocsp