CRL handling mode

Переменная задает режим использования списков отозванных сертификатов (CRL). При нажатии кнопки Edit появляется окно для выбора значений из выпадающего списка:

 

Рисунок 36

Возможные значения:

·       DISABLE – при проверке сертификата список отозванных сертификатов не обрабатывается.

·       OPTIONAL – список отозванных сертификатов используется только в случае, если он был предустановлен или получен (и обработан) в процессе IKE обмена и является действующим.

·       BEST_EFFORT – список отозванных сертификатов используется при проверке сертификата только в том случае, если он является действующим. Этот режим отличается от режима OPTIONAL тем, что CRL может быть получен посредством протокола LDAP (если он настроен). Это значение используется по умолчанию.

·       ENABLE – для успешной проверки сертификата обрабатывается список отозванных сертификатов.

Значение по умолчанию – BEST_EFFORT.

Все окна для редактирования переменных имеют три функциональные кнопки:

·       Set  default – кнопка для установления значения по умолчанию данной переменной.

·       OK – кнопка для закрытия окна с сохранением выбранного значения переменной.

·       Cancel – кнопка для закрытия окна без сохранения выбранного значения переменной.