Dodaj - kliknięcie tego przycisku spowoduje dodanie pliku certyfikatu do listy certyfikatów używanych do weryfikowania tokenów zabezpieczających wystawionych przez partnera kont. Należy wybrać plik binarny X.509 szyfrowany algorytmem DER (cer), plik certyfikatu PKCS #7 (p7b) lub plik magazynu certyfikatów (sst) o zawartości zgodnej z jednym z następujących typów:
-
certyfikat z podpisem własnym (certyfikat z podpisem własnym jest certyfikatem głównego urzędu certyfikacji),
-
wszystkie certyfikaty znajdujące się w ścieżce certyfikacji, do poziomu certyfikatu głównego (w tym przypadku certyfikat końcowy zostanie wykryty automatycznie).
Usuń - kliknięcie tego przycisku umożliwia usunięcie wyróżnionego certyfikatu z listy certyfikatów weryfikacji.
 | Uwaga |
|
Nie można usunąć ostatniego certyfikatu, ponieważ co najmniej jeden certyfikat musi istnieć, aby usługa federacyjna mogła sprawdzać poprawność tokenów wystawionych przez samą usługę federacyjną. |
Pokaż - kliknięcie tego przycisku umożliwia wyświetlenie szczegółów certyfikatu wyróżnionego na liście certyfikatów weryfikacji.
Ustawienia odwoływania
Sprawdź certyfikat końcowy - ta opcja umożliwia sprawdzenie, czy certyfikat końcowy w łańcuchu certyfikatów został odwołany. Zaznaczenie tej opcji może zwiększyć wydajność, ponieważ stan odwołania jest sprawdzany tylko na liście odwołania certyfikatów (CRL, certificate revocation list) skojarzonej z urzędem certyfikacji, który wystawił certyfikat końcowy, a nie na każdej liście odwołania certyfikatów, która znajduje się wyżej w łańcuchu certyfikatów niż urząd certyfikacji certyfikatu końcowego.
 | Przestroga |
|
Tę opcję należy zaznaczyć tylko wtedy, gdy urząd certyfikacji, który wystawił certyfikat końcowy, jest urzędem zaufanym. |
Sprawdź certyfikat końcowy tylko w pamięci podręcznej - ta opcja działa tak samo jak opcja Sprawdź certyfikat końcowy, lecz zamiast bezpośredniego sprawdzania stanu odwołania w urzędzie certyfikacji, który wystawił certyfikat końcowy, odwołanie jest sprawdzane na liście odwołania certyfikatów zaimportowanej do magazynu komputera lokalnego.
| Uwaga |
|
Jeśli ta opcja zostanie zaznaczona, a sygnatura czasowa listy odwołania certyfikatów w magazynie komputera lokalnego nie będzie aktualna, komunikacja z programem AD FS nie powiedzie się. |
Sprawdź cały łańcuch certyfikatów - ta opcja umożliwia sprawdzenie stanu odwołania każdego certyfikatu w łańcuchu, łącznie z certyfikatem głównym. Chociaż w większości przypadków certyfikat główny nie jest sprawdzany, ta opcja umożliwia sprawdzenie, czy certyfikat główny nie został odwołany.
Sprawdź łańcuch certyfikatów tylko w pamięci podręcznej - ta opcja działa tak samo jak opcja Sprawdź cały łańcuch certyfikatów, lecz zamiast bezpośredniego sprawdzania stanu odwołania w urzędzie certyfikacji, który wystawił certyfikat główny, odwołanie jest sprawdzane na liście odwołania certyfikatów zaimportowanej do magazynu komputera lokalnego.
| Uwaga |
|
Jeśli ta opcja zostanie zaznaczona, a sygnatura czasowa listy odwołania certyfikatów w magazynie komputera lokalnego nie będzie aktualna, komunikacja z usługami AD FS nie powiedzie się. |
Sprawdź cały łańcuch certyfikatów oprócz certyfikatu głównego - ta opcja umożliwia sprawdzenie stanu odwołania każdego certyfikatu w łańcuchu z wyjątkiem certyfikatu głównego. Jest to ustawienie domyślne dla sprawdzania odwołania w programie AD FS.
Sprawdź łańcuch oprócz cert. głównego i tylko w pam. podr. - ta opcja działa tak samo jak opcja Sprawdź cały łańcuch certyfikatów oprócz certyfikatu głównego, lecz zamiast bezpośredniego sprawdzania stanu odwołania w urzędzie certyfikacji, który wystawił certyfikaty, odwołanie jest sprawdzane na liście odwołania certyfikatów zaimportowanej do magazynu komputera lokalnego.
| Uwaga |
|
Jeśli ta opcja zostanie zaznaczona, a sygnatura czasowa listy odwołania certyfikatów w magazynie komputera lokalnego nie będzie aktualna, komunikacja z usługami AD FS nie powiedzie się. |