這個部份描述如何設定有效的喜好設定和如何控制憑證廢止清單 (Certificate Revocation List - CRL) 的設定。
要取得有關有效和憑證廢止清單的不同工作的逐步的描述,請參考 憑證有效是如何作業 (How Certificate Validation Works)。
在這個部份: |
這個部份描述如何使用有效的設定窗框。如果你還沒檢視視窗,請依照這些步驟為之:
要瞭解驗證有效的背景資訊 ,請參考 憑證有效是如何作業 (How Certificate Validation Works)。
一個憑證廢止清單 (CRL) 是由 憑證管理中心 (certificate authority-CA) 建立並簽署的一個無效驗證的清單。你可下載憑證廢止清單到你的瀏覽器,它可在驗證 (authentication) 前檢查憑證是否仍然有效。
按下「管理憑證廢止清單」可看到一個可用於憑證管理員 (Certificate Manager) 的憑證廢止清單。
要瞭解有關管理憑證廢止清單的更多資訊,請觀看 管理憑證廢止清單 (Managing CRLs)。
線上憑證狀態通信協定 (Online Certificate Status Protocol - OCSP) 讓憑證管理員在每次檢視或使用憑證時,可以執行一個線上檢查 憑證是否有效。這個程序會根據指定網址維護的一個憑證廢止清單比對憑證,你的電腦必須連線就緒以讓 OCSP 作業。
要指定憑證管理員應如何使用線上憑證狀態通信協定,請在有效設定 (Validation Settings) 的 OCSP 部份選取它們中的一個設定:
當你從蹦現選單選取一個回應簽署的憑證,憑證管理員會自動地填入簽署的服務 URL (如果可用)。如果未自動地填入,你就要自行提供;洽詢你的系統管理員 (system administrator) 可取得詳細資料。
這個部份描述如何使用管理憑證廢止清單的對話盒。要檢視它, 請依照下列步驟:
這個對話盒顯示你已下載並用於瀏覽器的一個 憑證廢止清單 (CRLs) 的列表。通常,你可按下一個 URL 下載憑證廢止清單。要瞭解有關憑證廢止清單是如何作業的資訊,請觀看 管理憑證廢止清單 (Managing CRLs)。
選取一個憑證廢止清單 ,按下它。然後你可執行下面的任何動作:
管理憑證廢止清單的對話盒提供關於每一憑證廢止清單的資訊:
這個部份描述如何使用憑證廢止清單匯入狀態的對話盒,它會出現於你第一次企圖匯入一個憑證廢止清單或當你手動更新成功時。
這個對話盒告訴你
如果尚未啟用自動更新,你可在這裡啟用它:
這個部份描述如何使用自動更新憑證廢止清單的喜好設定的對話盒. 如果你尚未檢視它, 請依照這些步驟:
這個對話盒會顯示下列選項和資訊:
如果你啟用自動更新,你必需選取下列按鈕中的一個:
按下「確定」以確認你的選擇。