로컬 트러스트 앵커에 대한 온라인 OCSP/CRL 검사 필요 여부 지정
지원되는 버전
- Windows에서 123 이상
설명
온라인 해지 검사(OCSP/CRL 검사)의 필요 여부를 제어합니다. Microsoft Edge에서 해지 상태 정보를 가져올 수 없는 경우 해당 인증서는 해지된 것으로("하드 오류") 처리됩니다.
해당 정책을 사용하면 Microsoft Edge에서 유효성 검사에 성공하고 로컬로 설치된 CA 인증서로 서명된 서버 인증서에 대해 해지 검사를 항상 수행합니다.
해당 정책을 구성하지 않거나 사용하지 않도록 설정하면 Microsoft Edge는 기존 온라인 해지 검사 설정을 사용합니다.
macOS에서는 MicrosoftRootStoreEnabled 정책이 False로 설정된 경우 이 정책이 적용되지 않습니다.
지원되는 기능
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 예
- 프로필당: 아니요
- Microsoft 계정으로 로그인한 프로필에 적용됩니다. 예
데이터 형식
- 부울
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: RequireOnlineRevocationChecksForLocalAnchors
- GP 이름: 로컬 트러스트 앵커에 대한 온라인 OCSP/CRL 검사 필요 여부 지정
- GP 경로(필수): 관리 템플릿/Microsoft Edge
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
예제 값
Disabled
레지스트리 설정
- 경로 (필수): SOFTWARE\정책\Microsoft\Edge
- 경로 (권장): 해당 없음
- 값 이름: RequireOnlineRevocationChecksForLocalAnchors
- 값 형식: REG_DWORD
레지스트리 값 예제
0x00000000