名稱擷取 CRL (憑證撤銷清單)
GPOOutlook 2016 User Settings
類別安全性\簽名狀態對話方塊
描述▪ 這項原則設定決定 Outlook 如何擷取憑證撤銷清單,以確認憑證有效性
▪ 憑證撤銷清單(CRL) 是遭到所屬憑證授權單位(CA) 撤銷的數位憑證清單,撤銷原因通常是因為憑證的發布不當或其相關私密金鑰已被洩漏
▪ 如果啟用這項原則設定,有 3 種選項可供選擇:
(1) 使用系統預設:Outlook 會依賴針對作業系統所設定的 CRL 下載排程
(2) 永遠線上擷取 CRL:此選項為 Outlook 的預設設定
(3) 永不擷取 CRL:即使 Outlook 在線上時,也不會嘗試為憑證下載 CRL
▪ 如果停用或未設定這項原則設定,則當 Outlook 處理內含可下載 CRL 之 URL 的憑證時,若 Outlook 為線上狀態,就會從提供的 URL 擷取 CRL
設定1. 執行 gpedit.msc 打開本機群組原則編輯器
2. 選擇 [使用者設定\系統管理範本\Microsoft Outlook 2016\安全性\密碼編譯\簽名狀態對話方塊]
3. 在右邊窗點擊 "擷取 CRL (憑證撤銷清單)".
4. 選擇 "啟用", 並設為「永遠線上擷取 CRL」, 點擊 "確定"