（可选）配置 SCARVES 以使用 OCSP

在 CA APM 中使用智能卡身份验证 › 为智能卡身份验证设置 CA APM › 配置 SCARVES › （可选）配置 SCARVES 以使用 OCSP

（可选）配置 SCARVES 以使用 OCSP

OCSP 参数指定使用 OCSP 进行智能卡验证所需的详细信息。如果使用该协议，则需要在配置文件中注释掉 CRL 协议选项。

重要信息！ 如果配置 SCARVESconfig.xml 以使用 OCSP，则必须将 <crl-enabled> 参数的 CRL 值设置为 False，以便在单一后台进程中无错启动 SCARVES。

常规 XML 格式如下所示：


<SmartCardService>
    ... Service Parameters ...
    <Daemon ...parameters...>
        ... More daemon parameters...
        <ocsp>
            <ocsp-enabled>true</ocsp-enabled>
            <ocsp-aia>false</ocsp-aia>
            <ocsp-cert-alias>ocsp_qacle3</ocsp-cert-alias>
            <ocsp-url>http://qacle3:3501/responder</ocsp-url>
        </ocsp>
        ... LDAP Description...
    </Daemon>
    ... more Daemon descriptions ...
</SmartCardService>

可以配置以下参数：

<ocsp-enabled>: 如果将该值设置为 True，将指定后台进程使用 OCSP。
<ocsp-aia>: 如果在实施智能卡身份验证时将该值设置为 True，将指定授权信息访问 (AIA)。
<ocsp-cert-alias>: 指定 OCSP 应答器用来签署响应的证书的别名。如果启用该功能，请确认 OCSP 服务器证书处于信任 keystore 中。
<ocsp-url>: 指定 OCSP 应答器的 URL。

有关应用配置设置的详细信息，请参阅配置 SCARVES。