CertCheckMode
CertCheckMode 属性启用或禁用证书吊销列表 (CRL) 检查功能。如果将 CertCheckMode 设置为大于 0 的值 (CertCheckMode>0),则 CRL 将不搜索已吊销的证书。如果将 CertCheckMode 设置为 0 (CertCheckMode=0),则 CRL 将搜索已吊销的证书。
| 属性名 |
属性值 |
|---|
| XML 数据类型 |
DWORD |
| WMI 数据类型 |
SINT32 |
| ADSI 数据类型 |
DWORD |
| ABO 数据类型 |
DWORD |
| ABO 配置数据库标识符 |
MD_CERT_CHECK_MODE |
| 属性 |
INHERIT |
| 默认值 |
0 |
| MetaFlagsEx |
CACHE_PROPERTY_MODIFIED |
| 用户类型 |
IIS_MD_UT_SERVER |
| StartingNumber |
不适用 |
| EndingNumber |
0 |
| ID |
2160 |
可配置的位置
可以在 IIS 配置数据库中的以下位置配置该属性。
| 配置数据库路径 | IIS 管理对象类型 |
|---|
| /LM/W3SVC/n | IIsWebServer |
| /LM/W3SVC | IIsWebService |
值
| 常量 |
值 |
描述 |
|---|
| MD_CERT_NO_REVOC_CHECK |
0x00000001 |
如果将 MD_CERT_NO_REVOC_CHECK 设置为 true,则不执行证书吊销。 |
| MD_CERT_CACHE_RETRIEVAL_ONLY |
0x00000002 |
如果将 MD_CERT_CACHE_RETRIEVAL_ONLY 设置为 true,则在证书吊销验证期间,无法将 CRL 从远程位置(例如 CRL URL 位置)进行更新。在这种情况下,要使用缓存在客户端上的 CRL。如果 CRL 已过期,则证书吊销验证将失败。 |
| MD_CERT_CHECK_REVOCATION_FRESHNESS_TIME |
0x00000004 |
如果将 MD_CERT_CHECK_REVOCATION_FRESHNESS_TIME 设置为 true,那么即使缓存在客户端上的 CRL 有效,也将以远程的 CRL 对其进行替换。RevocationFreshnessTime 属性的值将作为计数器使用,它决定了该操作的频率。 |
| MD_CERT_NO_USAGE_CHECK |
0x00010000 |
如果将 MD_CERT_NO_USAGE_CHECK 设置为 true,则客户端提供的证书将被视作无效。 |
要点 MD_CERT_NO_REVOC_CHECK、MD_CERT_CACHE_RETRIEVAL_ONLY 和 MD_CERT_CHECK_REVOCATION_FRESHNESS_TIME 标志是互相排斥的。
代码示例
有关一般的代码示例,请参阅配置配置数据库属性的代码示例。
© 1997-2003 Microsoft Corporation。保留所有权利。