Les options suivantes permettent de sélectionner un certificat de signature de configuration de révocation :

  • L’option par défaut, Sélectionner automatiquement un certificat de signature, répond généralement à la plupart des besoins des organisations. Cette option permet au processus d’installation de configuration de révocation d’identifier un certificat de signature approprié dans le magasin de certificats local. Cependant, si vous activez également une option afin de vous inscrire automatiquement à un certificat de signature, le service de répondeur en ligne s’inscrit à ce certificat et l’utilise.

  • Lorsque vous sélectionnez Sélectionner manuellement un certificat de signature, le répondeur en ligne n’assigne aucun certificat et l’utilisateur doit sélectionner manuellement un certificat de signature pour chacun des membres du groupe de répondeurs en ligne.

  • L'option Utiliser le certificat d’autorité de certification pour la configuration de révocation peut être sélectionnée si le répondeur en ligne est installé sur le même ordinateur que l'autorité de certification.

Remarques

L’installation par défaut du service de répondeur en ligne ne permet pas une inscription automatique au certificat de signature de réponse OCSP (Online Certificate Status Protocol) à partir d’un module de sécurité matériel (HSM) qui nécessite une interaction de l’utilisateur. Si vous devez utiliser un module de sécurité matériel pour distributer des certificats de signature de réponse OCSP, vous devez modifier le service de répondeur en ligne afin qu’il s’exécute en tant que système local avec interaction activée. En outre, sous l’onglet Signature de la page Propriétés de répondeur en ligne, la case à cocher Ne pas demander d’informations d’identification pour des opérations de chiffrement doit être désactivée.

Références supplémentaires


Table des matières