[線上回應內容] 頁面上 [簽署] 索引標籤中顯示的雜湊演算法是用來幫助驗證線上回應對用戶端回應的簽署操作。

可設定下列簽署選項:

  • [對於加密編譯操作,不提示憑證]。如果簽署金鑰是由額外的密碼嚴密保護,選取這個選項表示線上回應將不會提示使用者輸入密碼,操作會在無訊息的狀況下失敗。

    附註

    如果使用硬體安全性模組 (HSM) 保護私密金鑰,請勿選取此選項。

  • [自動使用更新的簽署憑證]。指示線上回應自動使用更新後的簽署憑證,不必要求線上回應系統管理員手動指派新的簽署憑證。

  • [啟用 NONCE 延伸支援]。指示線上回應檢查及處理包含 NONCE 延伸的線上憑證狀態通訊協定 (OCSP) 要求。如果 OCSP 要求中包含 NONCE 延伸,且選取此選項,線上回應將略過所有快取的 OCSP 回應並建立新的回應,新回應將包含要求中提供的 NONCE。如果停用此選項,且收到包含 NONCE 延伸的要求,線上回應將拒絕要求並顯示「未授權」錯誤訊息。

    附註

    Microsoft OCSP 用戶端不支援 NONCE 延伸。

  • [使用任何有效的 OCSP 簽署憑證]。根據預設值,線上回應只會使用發行的憑證已經驗證的相同憑證授權單位 (CA) 所發行的簽署驗證。這個選項可以修改預設的行為,指示線上回應使用任何包括 OCSP 簽署 EKU 延伸的現有有效憑證。

    附註

    執行早於 Windows Vista 含 Service Pack 1 (SP1) 之 Windows 版本的用戶端不支援這個選項,而且如果選取這個選項,則這些用戶端要求的憑證狀態會失敗。

下列線上回應識別元選項可用於選取是否要在回應中包含簽署憑證的金鑰雜湊或主體:

  • [簽署憑證的金鑰雜湊]。部分加密編譯服務提供者 (CSP) 會要求簽署憑證的金鑰雜湊以便存取私密金鑰。

  • [簽署憑證的主體]。部分 CSP 會要求簽署憑證的主體以便存取私密金鑰。

其他參考資料


目錄