您可以配置智能卡验证以使用以下选项之一:
验证证书是否有效的最常见方式。
CRL 文件是平面文件,包含吊销的证书序列号。 因为证书颁发机构不断增加证书,CRL 文件经常会过期。 CRL 文件在预先确定的时间到期,必须重新进行加载。 这些文件会占用大量内存,必须将它们放置在本地文件系统上。 通常,系统管理员和安全管理员在无权访问 OCSP 服务器或应答器时,会选择该选项。
通常,系统管理员和安全管理员在拥有用于设置 OCSP 服务器或应答器的资源和软件时,会选择该选项。 OCSP 可以通过使用更少的带宽,更快地进行有效性检查。
OCSP 可通过提取 CRL 信息并将其存储到数据库中,来消除加载 CRL 文件所需的时间。 OCSP 服务器接受验证证书的请求。 OCSP 服务器和应答器很少会过期,因为管理员可以随时吊销证书。 可以将 OCSP 从产品服务器放到单独的服务器上。
确认证书真实有效之后,将接受智能卡。 访问权限是基于定义的授权权限授予 CA APM 的。 如果使用 CA EEM 授权,则权限在 realms.xml 文件中进行定义。 如果使用本地授权,则权限在 users.xml 文件中进行定义。
|
版权所有 © 2013 CA。
保留所有权利。
|
|