Konfigurieren Sie einen oder mehrere OCSP Ein Protokoll (verwendet HTTP-Transport), das alternativ zur CRL-Prüfung zur Bestätigung der Gültigkeit eines Zertifikats verwendet werden kann. Ein OCSP-Responder beantwortet Anfragen zum Zertifikatstatus mit jeweils einer von drei digital signierten Antworten: "good" (Zertifikat gültig), "revoked" (Zertifikat gesperrt) und "unknown" (Zertifikat unbekannt). Bei Verwendung von OCSP müssen Server und/oder Clients keine umfangreichen CRLs mehr abrufen und durchsuchen. -Responder für die Prüfung des Zertifikat-Gültigkeitsstatus. Klicken Sie auf , um der Liste einen neuen Server hinzuzufügen. Alle hinzugefügten Server werden entsprechend ihrer Reihenfolge in der Liste standardmäßig auf die Gültigkeit ihrer Zertifikate geprüft. Deaktivieren Sie das Kontrollkästchen neben einem Server, um die Zertifikatprüfung für diesen Server zu deaktivieren, ohne den Server aus der Liste zu entfernen.
|
Fügt der Liste einen OCSP-Server hinzu. Geben Sie den Server im folgenden URL-Format an: URL:Portnummer Beispiel: www.ocspresponder.com:80 |
|
Ermöglicht die Bearbeitung der Server-URL. |
|
Entfernt den gewählten Server aus der Liste. |