Hinzufügen – Klicken Sie auf diese Schaltfläche, um der Liste von Zertifikaten, die zur Überprüfung der vom Kontopartner ausgestellten Sicherheitstoken verwendet werden, eine Zertifikatdatei hinzuzufügen. Wählen Sie eine DER-verschlüsselte binäre X.509-Zertifikatdatei (CER-Datei), eine PKCS #7-Zertifikatdatei (P7b-Datei) oder eine Zertifikatspeicherdatei (SST-Datei) mit einem der folgenden Inhaltstypen aus:
-
Ein selbstsigniertes Zertifikat (dies ist ein Zertifikat einer Stammzertifizierungsstelle).
-
Alle Zertifikate im Zertifizierungspfad bis zum Stamm (in diesem Fall wird das Endzertifikat automatisch erkannt).
Entfernen – Klicken Sie auf diese Schaltfläche, um das markierte Zertifikat aus der Liste der Verifizierungszertifikate zu entfernen.
 | Hinweis |
|
Das letzte Zertifikat kann nicht gelöscht werden, da mindestens ein Zertifikat für diesen Verbunddienst vorhanden sein muss, um vom Verbunddienst selbst ausgestellte Token zu bestätigen. |
Anzeigen – Klicken Sie auf diese Schaltfläche, um die Details des in der Liste der Verifizierungszertifikate markierten Zertifikats anzuzeigen.
Sperrungseinstellungen
Endzertifikat prüfen – Mit dieser Option wird geprüft, ob das Endzertifikat in der Zertifikatkette gesperrt wurde. Durch das Auswählen dieser Option kann die Leistung erhöht werden, da nur die Zertifikatsperrliste (Certificate Revocation List, CRL), die der Zertifizierungsstelle zugeordnet ist, von der das Endzertifikat ausgestellt wurde, auf den Sperrstatus überprüft wird. Zertifikatsperrlisten, die sich weiter oben in der Zertifikatkette befinden als die Zertifizierungsstelle des Endzertifikats, werden nicht geprüft.
 | Vorsicht |
|
Wählen Sie diese Option nur aus, wenn Sie der Zertifizierungsstelle, von der das Endzertifikat erstellt wurde, vertrauen. |
Endzertifikat nur im Cache prüfen – Bei dieser Option werden dieselben Aktionen ausgeführt wie bei Endzertifikat prüfen. Der Sperrstatus wird jedoch nicht direkt aus der Zertifizierungsstelle überprüft, die das Endzertifikat ausgestellt hat, sondern die Sperrungsüberprüfung wird für eine Zertifikatsperrliste ausgeführt, die in den lokalen Speicher importiert wurde.
| Hinweis |
|
Wenn diese Option ausgewählt wird und der Zeitstempel für die Zertifikatsperrliste im lokalen Speicher nicht aktuell ist, führt dies bei der AD FS-Kommunikation zu einem Fehler. |
Gesamte Zertifikatkette prüfen – Bei dieser Option wird der Sperrstatus für jedes Zertifikat in der Kette geprüft, einschließlich des Stammzertifikats. Bei den meisten Sperrungsüberprüfungen ist das Stammzertifikat von der Überprüfung ausgeschlossen. Bei dieser Option wird jedoch eine Überprüfung ausgeführt, um sicherzustellen, dass das Stammzertifikat nicht gesperrt wurde.
Gesamte Zertifikatkette nur im Cache prüfen – Bei dieser Option werden dieselben Aktionen ausgeführt wie bei Gesamte Zertifikatkette prüfen. Der Sperrstatus wird jedoch nicht direkt aus der Zertifizierungsstelle überprüft, die das Stammzertifikat ausgestellt hat, sondern die Sperrungsüberprüfung wird für eine Zertifikatsperrliste ausgeführt, die in den lokalen Speicher importiert wurde.
| Hinweis |
|
Wenn diese Option ausgewählt wird und der Zeitstempel für die Zertifikatsperrliste im lokalen Speicher nicht aktuell ist, führt dies bei der AD FS-Kommunikation zu einem Fehler. |
Gesamte Zertifikatkette ohne Stammzertifikat prüfen – Bei dieser Option wird der Sperrstatus für jedes Zertifikat in der Kette geprüft, jedoch nicht für das Stammzertifikat. Diese Option ist die Standardeinstellung für die Sperrungsüberprüfung in AD FS.
Gesamte Zertifikatkette ohne Stammzertifikat nur im Cache prüfen – Bei dieser Option werden dieselben Aktionen ausgeführt wie bei Gesamte Zertifikatkette ohne Stammzertifikat prüfen. Der Sperrstatus wird jedoch nicht direkt aus der Zertifizierungsstelle überprüft, die die Zertifikate ausgestellt hat, sondern die Sperrungsüberprüfung wird für eine Zertifikatsperrliste ausgeführt, die in den lokalen Speicher importiert wurde.
| Hinweis |
|
Wenn diese Option ausgewählt wird und der Zeitstempel für die Zertifikatsperrliste im lokalen Speicher nicht aktuell ist, führt dies bei der AD FS-Kommunikation zu einem Fehler. |