추가 - 계정 파트너가 발급한 보안 토큰을 확인하는 데 사용되는 인증서 목록에 인증서 파일을 추가하려면 클릭합니다. DER 인코딩, 바이너리, X509 인증서 파일(.cer), PKCS #7 인증서 파일(.p7b) 또는 다음 중 한 가지 유형의 내용으로 된 인증서가 포함된 인증서 저장소 파일(.sst)을 선택합니다.
-
자체 서명 인증서(자체 서명 인증서는 루트 CA(인증 기관) 인증서입니다.)
-
인증 경로에서 루트까지의 모든 인증서(이 경우 최종 인증서가 자동으로 검색됩니다.)
제거 - 확인 인증서 목록에서 강조 표시된 인증서를 삭제하려면 클릭합니다.
 | 참고 |
|
페더레이션 서비스에서 발급하는 토큰의 유효성을 검사하려면 이 페더레이션 서비스에 대한 인증서가 적어도 하나는 있어야 하므로 마지막 인증서는 삭제할 수 없습니다. |
보기 - 확인 인증서 목록에 강조 표시된 인증서에 대한 자세한 내용을 보려면 클릭합니다.
해지 설정
최종 인증서 확인 - 이 옵션은 인증서 체인의 최종 인증서가 해지되었는지 확인합니다. 이 옵션을 선택하면 인증서 체인에서 최종 인증서의 CA(인증 기관)보다 상위 수준의 모든 CRL(인증서 해지 목록)을 확인하는 대신 최종 인증서를 발급한 CA와 관련된 CRL에서만 해지 상태를 확인하므로 성능이 향상될 수 있습니다.
 | 주의 |
|
이 옵션은 최종 인증서를 발급한 CA를 신뢰하는 경우에만 선택하십시오. |
캐시에서만 최종 인증서 확인 - 이 옵션은 최종 인증서 확인과 동일한 동작을 수행하지만 최종 인증서를 발급한 CA의 해지 상태를 직접 확인하는 대신 로컬 컴퓨터 저장소로 가져온 CRL에 대해 해지 확인을 수행합니다.
| 참고 |
|
이 옵션을 선택한 경우 로컬 컴퓨터 저장소에 있는 CRL의 타임스탬프가 현재가 아니면 ADFS 통신이 실패합니다. |
전체 인증서 체인 확인 - 이 옵션은 루트 인증서를 비롯하여 체인에 있는 모든 인증서의 해지 상태를 확인합니다. 대부분의 해지 확인에서는 루트 인증서가 제외되지만 이 옵션을 선택하면 루트 인증서가 해지되지 않았는지 확인됩니다.
캐시에서만 전체 인증서 체인 확인 - 이 옵션은 전체 인증서 체인 확인과 동일한 동작을 수행하지만 루트 인증서를 발급한 CA의 해지 상태를 직접 확인하는 대신 로컬 컴퓨터 저장소로 가져온 CRL에 대해 해지 확인을 수행합니다.
| 참고 |
|
이 옵션을 선택한 경우 로컬 컴퓨터 저장소에 있는 CRL의 타임스탬프가 현재가 아니면 ADFS 통신이 실패합니다. |
루트를 제외한 전체 체인 확인 - 이 옵션은 루트 인증서를 제외하고 체인에 있는 모든 인증서의 해지 상태를 확인합니다. 이 옵션은 ADFS에서 해지 확인에 대한 기본 설정입니다.
캐시에서만 루트를 제외한 전체 체인 확인 - 이 옵션은 루트를 제외한 전체 체인 확인과 동일한 동작을 수행하지만 인증서를 발급한 CA의 해지 상태를 직접 확인하는 대신 로컬 컴퓨터 저장소로 가져온 CRL에 대해 해지 확인을 수행합니다.
| 참고 |
|
이 옵션을 선택한 경우 로컬 컴퓨터 저장소에 있는 CRL의 타임스탬프가 현재가 아니면 ADFS 통신이 실패합니다. |