检索 CRL (证书撤消列表)

此策略设置可控制 Outlook 如何检索证书吊销列表以验证证书有效性。证书吊销列表(CRL)是已被控制证书颁发机构(CA)吊销的数字证书的列表,吊销原因通常是证书颁发错误或证书关联的私钥受到危害。

如果您启用此策略设置,您可以从用于控制 Outlook 如何使用 CRL 的三个选项中选择:

- 使用系统默认值。Outlook 依赖于为操作系统配置的 CRL 下载计划。
- 联机时始终检索 CRL。此选项是 Outlook 中的默认配置。
- 从不检索 CRL。Outlook 即使联机也不尝试下载证书的 CRL。此选项会降低安全性。

如果您禁用或不配置此策略设置,当 Outlook 处理包含可从中下载 CRL 的 URL 的证书时,Outlook 将从提供的 URL 检索 CRL (如果 Outlook 联机)。

支持的平台: 至少为 Windows 7 或 Windows Server 2008 R2




  1. 使用系统默认值
    Registry HiveHKEY_CURRENT_USER
    Registry Pathsoftware\policies\microsoft\office\16.0\outlook\security
    Value Nameusecrlchasing
    Value TypeREG_DWORD
    Value0
  2. 联机时始终检索 CRL
    Registry HiveHKEY_CURRENT_USER
    Registry Pathsoftware\policies\microsoft\office\16.0\outlook\security
    Value Nameusecrlchasing
    Value TypeREG_DWORD
    Value1
  3. 从不检索 CRL
    Registry HiveHKEY_CURRENT_USER
    Registry Pathsoftware\policies\microsoft\office\16.0\outlook\security
    Value Nameusecrlchasing
    Value TypeREG_DWORD
    Value2


outlk16.admx

管理模板(计算机)

管理模板(用户)