Синтаксис

CRLHandlingMode = DISABLE | OPTIONAL | BEST_EFFORT | ENABLE

Значение

•      DISABLE – при проверке сертификата CRL не обрабатывается.

•      OPTIONAL – при проверке сертификата CRL используется только в случае, если он был предустановлен в базу Продукта или получен (и обработан) в процессе IKE обмена и является действующим.

•      BEST_EFFORT – при проверке сертификата CRL используется только в том случае, если он является действующим, если это не так, то CRL может быть получен посредством протокола LDAP (агент смотрит адрес LDAP-сервера сначала в поле CDP сертификата, а затем ищет структуру LDAPSettings).
Если CRL получить не удалось – сертификат принимается

•      ENABLE – при проверке сертификата обязателен. действующий CRL, если это не так, то CRL может быть получен посредством протокола LDAP.
Если CRL получить не удалось – сертификат не принимается.

Значение по

умолчанию

ENABLE