您可以在 locked.properties 檔案中設定值,以啟用和設定智慧卡憑證撤銷檢查。

1 列出了憑證撤銷檢查的 locked.properties 檔案屬性。

表格 1. 智慧卡憑證撤銷檢查的屬性

屬性

描述

enableRevocationChecking

將此屬性設定為 true 以啟用憑證撤銷檢查。

當此屬性設定為 false 時,會停用憑證撤銷檢查,同時忽略其他所有的憑證撤銷檢查屬性。

預設值是 false

crlLocation

指定 CRL 的位置,這可以是 URL 或檔案路徑。

若您不指定 URL,或指定的 URL 無效,View 會在 allowCertCRLs 設定為 true 或是未指定時,對使用者憑證使用 CRL 清單。

如果 View 無法存取 CRL,CRL 檢查則會失敗。

allowCertCRLs

當此屬性設定為 true 時,View 會從使用者憑證擷取 CRL 清單。

預設值是 true

enableOCSP

將此屬性設定為 true 可啟用 OCSP 憑證撤銷檢查。

預設值是 false

ocspURL

指定 OCSP 回應程式的 URL。

ocspResponderCert

指定包含 OCSP 回應程式的簽署憑證的檔案。View 會使用此憑證來驗證 OCSP 回應程式的回應是否真實。

ocspSendNonce

當此屬性設定為 true 時,會臨時傳送 OCSP 要求以防止重複回應。

預設值是 false

ocspCRLFailover

當此屬性設定為 true 時,View 會在 OCSP 憑證撤銷檢查失敗時,使用 CRL 檢查。

預設值是 true