Toevoegen: klik hierop om een certificaatbestand toe te voegen aan de lijst met certificaten die worden gebruikt om beveiligingstokens te verifiëren die door de accountpartner worden verstrekt. Selecteer een DER-gecodeerd binair X.509-certificaatbestand (.cer), een PKCS nr.7-certificaatbestand (.p7b) of een certificaatarchiefbestand (.sst) met een van de volgende typen inhoud:
-
Een zelfondertekend certificaat (een zelfondertekend certificaat is niet afkomstig van een basiscertificeringsinstantie).
-
Alle certificaten in het certificeringspad tot aan het basiscertificaat (in dit geval wordt het eindcertificaat automatisch gedetecteerd).
Verwijderen: klik hierop om het gemarkeerde certificaat uit de lijst met verificatiecertificaten te verwijderen.
 | Opmerking |
|
Het laatste certificaat kan niet worden verwijderd omdat voor deze Federation-service ten minste één certificaat aanwezig moet zijn om tokens te valideren die door de Federation-service zelf zijn verstrekt. |
Bekijken:: klik hierop om de details van het gemarkeerde certificaat in de lijst met verificatiecertificaten te bekijken.
Intrekkingsinstellingen
Het eindcertificaat controleren: met deze optie wordt gecontroleerd of het eindcertificaat in de certificaatketen is ingetrokken. Als u deze optie selecteert kunnen de prestaties verbeteren, omdat alleen de intrekkingsstatus wordt gecontroleerd van de certificaatintrekkingslijst (CRL) die behoort bij de certificeringsinstantie die het eindcertificaat heeft uitgegeven, en niet van CRL's die zich hoger in de certificaatketen bevinden dan de certificeringsinstantie van dat eindcertificaat.
 | Waarschuwing |
|
Selecteer deze optie alleen als u de certificeringsinstantie die het eindcertificaat heeft uitgegeven vertrouwd. |
Het eindcertificaat alleen in de cache controleren: deze optie werkt hetzelfde als Het eindcertificaat controleren, maar in plaats van rechtstreeks de intrekkingsstatus te controleren van de certificeringsinstantie die het eindcertificaat heeft uitgegeven, wordt de intrekkingscontrole uitgevoerd voor een CRL die is geïmporteerd in het archief van de lokale computer.
| Opmerking |
|
Als deze optie is geselecteerd en het tijdstempel voor de CRL in het archief van de lokale computer niet up-to-date is, mislukt de communicatie met AD FS. |
De volledige certificaatketen controleren: met deze optie wordt de intrekkingsstatus gecontroleerd van elk certificaat in de keten, inclusief het basiscertificaat. Hoewel bij de meeste intrekkingscontroles het basiscertificaat niet wordt gecontroleerd, wordt met deze optie gecontroleerd of het basiscertificaat is ingetrokken.
De volledige certificaatketen alleen in de cache controleren: deze optie werkt hetzelfde als De volledige certificaatketen controleren, maar in plaats van rechtstreeks de intrekkingsstatus te controleren van de certificeringsinstantie die het basiscertificaat heeft uitgegeven, wordt de intrekkingscontrole uitgevoerd voor een CRL die is geïmporteerd in het archief van de lokale computer.
| Opmerking |
|
Als deze optie is geselecteerd en het tijdstempel voor de CRL in het archief van de lokale computer niet up-to-date is, mislukt de communicatie met AD FS. |
De volledige certificaatketen behalve het basiscertificaat controleren: met deze optie wordt de intrekkingsstatus gecontroleerd van elk certificaat in de keten, behalve van het basiscertificaat. Deze optie in de standaardinstelling voor intrekkingscontrole in AD FS.
De volledige certificaatketen behalve het basiscertificaat alleen in de cache controleren: deze optie werkt hetzelfde als De volledige certificaatketen behalve het basiscertificaat controleren, maar in plaats van rechtstreeks de intrekkingsstatus te controleren van de certificeringsinstanties die de basiscertificaten hebben uitgegeven, wordt de intrekkingscontrole uitgevoerd voor een CRL die is geïmporteerd in het archief van de lokale computer.
| Opmerking |
|
Als deze optie is geselecteerd en het tijdstempel voor de CRL in het archief van de lokale computer niet up-to-date is, mislukt de communicatie met AD FS. |