CertCheckMode

CertCheckMode 属性启用或禁用证书吊销列表 (CRL) 检查功能。如果将 CertCheckMode 设置为大于 0 的值 (CertCheckMode>0),则 CRL 将不搜索已吊销的证书。如果将 CertCheckMode 设置为 0 (CertCheckMode=0),则 CRL 将搜索已吊销的证书。

属性名 属性值
XML 数据类型 DWORD
WMI 数据类型 SINT32
ADSI 数据类型 DWORD
ABO 数据类型 DWORD
ABO 配置数据库标识符 MD_CERT_CHECK_MODE
属性 INHERIT
默认值 0
MetaFlagsEx CACHE_PROPERTY_MODIFIED
用户类型 IIS_MD_UT_SERVER
StartingNumber 不适用
EndingNumber 0
ID 2160

可配置的位置

可以在 IIS 配置数据库中的以下位置配置该属性。

配置数据库路径IIS 管理对象类型
/LM/W3SVC/nIIsWebServer
/LM/W3SVCIIsWebService

常量 描述
MD_CERT_NO_REVOC_CHECK 0x00000001 如果将 MD_CERT_NO_REVOC_CHECK 设置为 true,则不执行证书吊销。
MD_CERT_CACHE_RETRIEVAL_ONLY 0x00000002 如果将 MD_CERT_CACHE_RETRIEVAL_ONLY 设置为 true,则在证书吊销验证期间,无法将 CRL 从远程位置(例如 CRL URL 位置)进行更新。在这种情况下,要使用缓存在客户端上的 CRL。如果 CRL 已过期,则证书吊销验证将失败。
MD_CERT_CHECK_REVOCATION_FRESHNESS_TIME 0x00000004 如果将 MD_CERT_CHECK_REVOCATION_FRESHNESS_TIME 设置为 true,那么即使缓存在客户端上的 CRL 有效,也将以远程的 CRL 对其进行替换。RevocationFreshnessTime 属性的值将作为计数器使用,它决定了该操作的频率。
MD_CERT_NO_USAGE_CHECK 0x00010000 如果将 MD_CERT_NO_USAGE_CHECK 设置为 true,则客户端提供的证书将被视作无效。

要点 要点 MD_CERT_NO_REVOC_CHECK、MD_CERT_CACHE_RETRIEVAL_ONLY 和 MD_CERT_CHECK_REVOCATION_FRESHNESS_TIME 标志是互相排斥的。

代码示例

有关一般的代码示例,请参阅配置配置数据库属性的代码示例

© 1997-2003 Microsoft Corporation。保留所有权利