主页
保护安全
本部分描述安全性功能，包括执行控制列表、标识和 SSL。
客户机的 SSL 和 S/MIME
客户机可以使用 Domino® 认证中心 (CA) 应用程序或第三方 CA 获取证书，以进行安全的 SSL 和 S/MIME 通信。
OCSP for X.509 认证撤销检查
联机证书状态协议 (OCSP) 使应用程序能确认已识别证书的撤销状态。OCSP 可以提供比认证撤销列表 (CRL) 更及时的撤销信息，满足操作需求，并且不能用于获取额外的状态信息。OCSP 客户机向 OCSP 响应器发送一个状态请求，在响应器作出反映之前，客户机处于悬停认证接受状态。

OCSP for X.509 认证撤销检查

联机证书状态协议 (OCSP) 使应用程序能确认已识别证书的撤销状态。OCSP 可以提供比认证撤销列表 (CRL) 更及时的撤销信息，满足操作需求，并且不能用于获取额外的状态信息。OCSP 客户机向 OCSP 响应器发送一个状态请求，在响应器作出反映之前，客户机处于悬停认证接受状态。

对于 Domino®，OCSP 检查仅在 S/MIME 签名验证期间由 Notes® 客户机执行。撤销的证书会向用户生成一个错误消息，并且所有 OCSP 事务信息都存放在客户机的本地 LOG.NSF 数据库中。用户可以选择接受已吊销的证书。

要利用该功能，组织中必须提供了非 Domino OCSP 响应程序，才能执行签名验证。

OCSP 是通过“安全策略设置”文档的密钥和证书选项卡上的设置按策略启用的。