返回=点击鼠标左键。
返回=点击鼠标左键。
HTTP > Applet 和 ActiveX > 设置 | ActiveX 可执行文件
在此窗口中指定的设置将影响 IWSA 对所有 Windows 压缩文件和 PE COM 项目(Active 控件属于其子类型)采取的处理措施。例如,如果将 IWSA 配置为检查签名证书的到期日期,则对于所有过期证书,IWSA 还会采取在 ActiveX 安全规则页中对无效签名指定的处理措施。
检查签名证书是否过期 — 如果签名证书过期,则认为签名是无效的。IWSA 将采取为无效证书配置的处理措施。
检查链中所有证书是否过期 — 如果签名链(包括根,但不包括签名证书)中的任何证书过期,则认为签名是无效的。IWSA 将采取为无效证书配置的处理措施。
如果签名有时间戳联署 — 某些文件有时间戳“联署”。这些联署用于在证书签名链中的证书的到期日期过后,延长签名的有效性。
当证书过期时使用时间戳 — 如果检查证书有效期并发现一个(或多个)证书已过期,则验证时间戳签名;如果验证结果表明时间戳是有效的,则使用它。请注意,将使用与验证文件签名完全相同的方式(以及使用相同的 IWSA 设置)来验证时间戳签名。
时间戳联署不过期 — 不要检查时间戳签名中证书的有效期。这对于时间戳联署而言很正常(唯一重要的是吊销和吊销时间)。
检查证书的吊销状态 — 如果证书的状态为“已吊销”,IWSA 认为签名是无效的。如果 IWSA 无法确定状态,可以使其将状态重置为“有效”或“无效”。请注意,必须在证书或证书签名链中的一个证书中指定吊销源,然后才能尝试执行吊销检查。