主页
維護安全
本節說明安全功能，包括執行控制清單、ID 及 SSL。
用戶端的 SSL 及 S/MIME
用戶端可以使用 Domino® 憑證管理中心 (CA) 應用程式或第三方 CA，來取得安全 SSL 及 S/MIME 通訊的憑證。
用於 X.509 憑證撤消清冊的 OCSP
「線上憑證狀態通訊協定 (OCSP)」會啟用應用程式來決定已識別憑證的廢止狀態。OCSP 可用以滿足一些作業需求，提供比憑證撤消清冊 (CRL) 更為及時的撤消資訊，還可以用來取得其他狀態資訊。OCSP 用戶端會對 OCSP 回應端發出狀態要求，並且暫不接受有問題的憑證，直到回應端有所回應。

用於 X.509 憑證撤消清冊的 OCSP

「線上憑證狀態通訊協定 (OCSP)」會啟用應用程式來決定已識別憑證的廢止狀態。OCSP 可用以滿足一些作業需求，提供比憑證撤消清冊 (CRL) 更為及時的撤消資訊，還可以用來取得其他狀態資訊。OCSP 用戶端會對 OCSP 回應端發出狀態要求，並且暫不接受有問題的憑證，直到回應端有所回應。

對於 Domino®，OCSP 檢查只會在 Notes® 用戶端進行 S/MIME 簽章驗證期間進行。撤銷的憑證會對使用者產生錯誤訊息，而且所有 OCSP 交易資訊都會放置在用戶端的本端 LOG.NSF 資料庫中。使用者可以選擇接受撤銷的憑證。

若要利用此功能，非 Domino OCSP 回應者必須可在組織內使用，以執行簽章驗證。

可以透過「安全原則設定」文件的「金鑰及憑證」標籤上的設定，由原則啟用 OCSP。