このポリシー設定では、接続先 KDC プロキシ サーバーの SSL 証明書の失効確認を無効にできます。
このポリシー設定を有効にすると、Kerberos クライアントは、KDC プロキシ サーバーの SSL 証明書の失効確認を無視します。このポリシー設定は KDC プロキシ接続のトラブルシューティングを行う場合にのみ使用してください。
警告: 失効確認を無視すると、証明書によって表されるサーバーの有効性は保証されません。
このポリシー設定を無効にした場合、または構成しなかった場合は、Kerberos クライアントが SSL 証明書の失効確認を実行します。失効確認に失敗した場合、KDC プロキシ サーバーへの接続は確立されません。
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Microsoft\Windows\CurrentVersion\Policies\System\Kerberos\Parameters |
Value Name | NoRevocationCheck |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |