通过主机证书验证

注： 缺省情况下，schannel（MSCAPI）负责验证在 SSL/TLS 握手期间接收到的主机证书链。schannel 将在接收的证书链上运行多个检查，其中一个检查是验证附加到证书的签名是否有效。在证书内容上计算的散列值必须与使用颁发者的公共组件对签名字段进行解密时生成的值匹配。要执行此操作，用户必须拥有颁发者的公共组件，这可以通过某些可确保完整性的渠道获得，或是通过从另一个（已验证）证书中抽取得到。缺省的证书验证过程是详尽无遗的，并且会对主机证书链运行多项检查，以成功验证。启用此选项，用户必须有效禁止由 schannel 完成的缺省验证，并且不会验证主机的身份。跳过主机证书验证时，状态栏将更新为显示以下消息：“由于已启用直通主机证书验证选项，因此跳过证书验证。”不建议使用此选项。

如果未将主机证书添加到受信任的根，且启用了“通过主机证书验证”，则会显示一个弹出窗口。用户可以通过在 pcswin.ini 文件的“[安全性]”部分下添加关键字“SuppressPassThroughPopup=Y”来禁止此弹出式窗口。缺省情况下，SuppressPassThroughPopup 处于禁用状态。