Las siguientes opciones están disponibles para seleccionar un certificado de firma de configuración de revocación:
-
Por lo general, la opción predeterminada, Seleccionar automáticamente un certificado de firma, es suficiente para las necesidades de la mayoría de las organizaciones. Esta opción permite que el proceso de instalación de la configuración de revocación identifique un certificado de firma adecuado en el almacén de certificados local. Sin embargo, si también habilita una opción para realizar la inscripción automática de un certificado de firma, el servicio Respondedor en línea realizará la inscripción y usará ese certificado de firma.
-
Cuando selecciona Seleccionar manualmente un certificado de firma, el Respondedor en línea no asignará ningún certificado y el usuario tendrá que seleccionar manualmente certificados de firma para cada uno de los miembros de la matriz de Servicios de respuesta en línea.
-
Usar el certificado de CA para la configuración de revocación se puede seleccionar si el Respondedor en línea está instalado en el mismo equipo que la entidad de certificación (CA).
 | Nota |
|
La instalación predeterminada de los servicios Respondedor en línea no admite la inscripción automática del certificado Firma de respuesta de OCSP (Protocolo de estado de certificados en línea) desde un módulo de seguridad de hardware (HSM) que requiera interacción por parte del usuario. Si necesita usar un HSM para distribuir certificados Firma de respuesta de OCSP, debe modificar el servicio Respondedor en línea para que se ejecute como Sistema local con la interacción habilitada. Además, en la ficha Firma de la página Propiedades del Respondedor en línea, se debe desactivar la casilla No mostrar interfaz de usuario para operaciones criptográficas. |