名稱 | 擷取 CRL (憑證撤銷清單) |
GPO | Outlook 2016 User Settings |
類別 | 安全性\簽名狀態對話方塊 |
描述 | ▪ 這項原則設定決定 Outlook 如何擷取憑證撤銷清單,以確認憑證有效性 ▪ 憑證撤銷清單(CRL) 是遭到所屬憑證授權單位(CA) 撤銷的數位憑證清單,撤銷原因通常是因為憑證的發布不當或其相關私密金鑰已被洩漏 ▪ 如果啟用這項原則設定,有 3 種選項可供選擇: (1) 使用系統預設:Outlook 會依賴針對作業系統所設定的 CRL 下載排程 (2) 永遠線上擷取 CRL:此選項為 Outlook 的預設設定 (3) 永不擷取 CRL:即使 Outlook 在線上時,也不會嘗試為憑證下載 CRL ▪ 如果停用或未設定這項原則設定,則當 Outlook 處理內含可下載 CRL 之 URL 的憑證時,若 Outlook 為線上狀態,就會從提供的 URL 擷取 CRL |
設定 | 1. 執行 gpedit.msc 打開本機群組原則編輯器 2. 選擇 [使用者設定\系統管理範本\Microsoft Outlook 2016\安全性\密碼編譯\簽名狀態對話方塊] 3. 在右邊窗點擊 "擷取 CRL (憑證撤銷清單)". 4. 選擇 "啟用", 並設為「永遠線上擷取 CRL」, 點擊 "確定" |