使用此策略设置,可以禁用目标 KDC 代理服务器 SSL 证书的吊销检查。
如果启用此策略设置,则 Kerberos 客户端将忽略 KDC 代理服务器 SSL 证书的吊销检查。应仅在疑难解答 KDC 代理连接中使用此策略设置。
警告: 如果忽略吊销检查,则不能保证证书所表示的服务器有效。
如果禁用或未配置此策略设置,则 Kerberos 客户端将强制进行 SSL 证书的吊销检查。如果吊销检查失败,则不会建立到 KDC 代理服务器的连接。
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Microsoft\Windows\CurrentVersion\Policies\System\Kerberos\Parameters |
| Value Name | NoRevocationCheck |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |