有效 (Validation) 的設定

這個部份描述如何設定有效的喜好設定和如何控制憑證廢止清單 (Certificate Revocation List - CRL) 的設定。

要取得有關有效和憑證廢止清單的不同工作的逐步的描述,請參考 憑證有效是如何作業 (How Certificate Validation Works)

 

在這個部份:

隱私和安全性的喜好設定 - 有效 (Validation)

管理憑證廢止清單 (Manage CRL)

憑證廢止清單匯入狀態

自動更新憑證廢止清單的喜好設定

 


隱私和安全性(Privacy & Security)喜好設定 - 有效

這個部份描述如何使用有效的設定窗框。如果你還沒檢視視窗,請依照這些步驟為之:

  1. 開啟「編輯」選單並選取「喜好設定」。
  2. 在「隱私和安全性」的類別 ,按下「有效」。(如果看不到子類別 ,雙擊「隱私和安全性」可展開列表。)

要瞭解驗證有效的背景資訊 ,請參考 憑證有效是如何作業 (How Certificate Validation Works)

 

CRL

一個憑證廢止清單 (CRL) 是由 憑證管理中心 (certificate authority-CA) 建立並簽署的一個無效驗證的清單。你可下載憑證廢止清單到你的瀏覽器,它可在驗證 (authentication) 前檢查憑證是否仍然有效。

按下「管理憑證廢止清單」可看到一個可用於憑證管理員 (Certificate Manager) 的憑證廢止清單。

要瞭解有關管理憑證廢止清單的更多資訊,請觀看 管理憑證廢止清單 (Managing CRLs)

 

OCSP (線上憑證狀態通信協定)

線上憑證狀態通信協定 (Online Certificate Status Protocol - OCSP) 讓憑證管理員在每次檢視或使用憑證時,可以執行一個線上檢查 憑證是否有效。這個程序會根據指定網址維護的一個憑證廢止清單比對憑證,你的電腦必須連線就緒以讓 OCSP 作業。

要指定憑證管理員應如何使用線上憑證狀態通信協定,請在有效設定 (Validation Settings) 的 OCSP 部份選取它們中的一個設定:


管理憑證廢止清單 (Manage CRL)

這個部份描述如何使用管理憑證廢止清單的對話盒。要檢視它, 請依照下列步驟:

  1. 開啟「編輯」選單並選取「喜好設定」。
  2. 在「隱私和安全性」的類別 ,按下「有效」。(如果看不到子類別 ,雙擊「隱私和安全性」可展開列表。)
  3. 按下「管理憑證廢止清單」。

這個對話盒顯示你已下載並用於瀏覽器的一個 憑證廢止清單 (CRLs) 的列表。通常,你可按下一個 URL 下載憑證廢止清單。要瞭解有關憑證廢止清單是如何作業的資訊,請觀看 管理憑證廢止清單 (Managing CRLs)

選取一個憑證廢止清單 ,按下它。然後你可執行下面的任何動作:

管理憑證廢止清單的對話盒提供關於每一憑證廢止清單的資訊:


憑證廢止清單匯入狀態

這個部份描述如何使用憑證廢止清單匯入狀態的對話盒,它會出現於你第一次企圖匯入一個憑證廢止清單或當你手動更新成功時。

這個對話盒告訴你

如果尚未啟用自動更新,你可在這裡啟用它:


自動更新憑證廢止清單 (CRL) 的喜好設定

這個部份描述如何使用自動更新憑證廢止清單的喜好設定的對話盒. 如果你尚未檢視它, 請依照這些步驟:

  1. 開啟「編輯」選單並選取「喜好設定」。
  2. 在「隱私和安全性」的類別 ,按下「有效」。(如果看不到子類別 ,雙擊「隱私和安全性」可展開列表。)
  3. 按下「管理憑證廢止清單」,然後選取你要檢視或變更的自動更新喜好設定的憑證廢止清單。
  4. 按下「設定」。

這個對話盒會顯示下列選項和資訊:

按下「確定」以確認你的選擇。