擷取 CRL (憑證撤銷清單)

此原則設定可控制 Outlook 如何擷取憑證撤銷清單以確認憑證有效性。憑證撤銷清單 (CRL) 是遭到所屬憑證授權單位 (CA) 撤銷的數位憑證清單,原因通常是因為憑證的發佈不當或其相關私密金鑰已洩漏。

如果啟用此原則設定,則您有三種選項可以選擇,以管理 Outlook 使用 CRL 的方式:

- 使用系統預設。Outlook 會依賴針對作業系統所設定的 CRL 下載排程。
- 在線上時永遠擷取 CRL。此選項為 Outlook 的預設設定。
- 永遠不要擷取 CRL。即使 Outlook 在線上時,也不會嘗試為憑證下載 CRL。

此選項可能會降低安全性。如果停用或未設定此原則設定,則當 Outlook 處理內含可下載 CRL 之 URL 的憑證時,若 Outlook 為線上狀態,就會從提供的 URL 擷取 CRL。

支援的作業系統: 至少需要 Windows Vista



  1. 使用系統預設
    Registry HiveHKEY_CURRENT_USER
    Registry Pathsoftware\policies\microsoft\office\14.0\outlook\security
    Value Nameusecrlchasing
    Value TypeREG_DWORD
    Value0
  2. 永遠線上擷取 CRL 時
    Registry HiveHKEY_CURRENT_USER
    Registry Pathsoftware\policies\microsoft\office\14.0\outlook\security
    Value Nameusecrlchasing
    Value TypeREG_DWORD
    Value1
  3. 永不擷取 CRL
    Registry HiveHKEY_CURRENT_USER
    Registry Pathsoftware\policies\microsoft\office\14.0\outlook\security
    Value Nameusecrlchasing
    Value TypeREG_DWORD
    Value2


outlk14.admx

系統管理範本 (使用者)