联机响应程序的位置在证书的颁发机构信息访问扩展中指定为一个 URL。证书颁发机构 (CA) 颁发证书时,将颁发机构信息访问扩展添加到证书中;客户端需要检查证书的吊销状态时,将向此 URL 发送证书状态请求。  

通过“OCSP 属性”选项卡,可以将联机响应程序 URL 添加到以前颁发的不包含颁发机构信息访问扩展的证书中。如果组织将联机响应程序添加到现有公钥基础结构 (PKI) 中,通过此设置,可以使用现有证书的联机证书状态协议 (OCSP) 响应,而不必重新颁发证书。如果为根 CA 证书和中间 CA 证书添加了 OCSP 下载位置,将使用该位置检索由该特定 CA 颁发的所有证书的 OCSP 响应。

注意

将先检查通过“OCSP 属性”选项卡添加的 OCSP 下载位置,然后再检查证书中已存在的任何下载位置。如果需要添加占位符 URL,请使用以下地址:http://localhost。


目录