Adicionar — Clique para adicionar um arquivo de certificado a uma lista de certificados usados para verificar tokens de segurança emitidos pelo parceiro de conta. Selecione um arquivo de certificado X.509, binário, codificado por DER (.cer); um arquivo de certificado PKCS #7 (.p7b) ou um arquivo de repositório de certificado (.sst) cujo conteúdo seja de um dos seguintes tipos:
-
Um certificado autoassinado (Um certificado autoassinado é um certificado de autoridade de certificação raiz).
-
Todos os certificados no caminho de certificação até a raiz (Neste caso, o certificado final é detectado automaticamente).
Remover — Clique para excluir o certificado destacado da lista de certificados de verificação.
 | Observação |
|
O último certificado não pode ser excluído porque pelo menos um certificado deve existir neste Serviço de Federação para a validação dos tokens emitidos por ele mesmo. |
Exibir — Clique para exibir os detalhes do certificado destacado na lista de certificados de verificação.
Configurações de revogação
Verificar o Certificado final — Esta opção verifica se o certificado final na cadeia de certificados foi revogado. A seleção desta opção pode aumentar o desempenho porque somente a lista de certificados revogados associada à autoridade de certificação que emitiu o certificado final é verificada quanto ao status de revogação, e não as listas que forem superiores à autoridade de certificação desse certificado final na cadeia de certificados.
 | Cuidado |
|
Marque esta opção somente se confiar na autoridade de certificação que emitiu o certificado final. |
Verificar o Certificado final somente no cache — Esta opção realiza as mesmas ações que Verificar o Certificado final, mas em vez de verificar o status de revogação da autoridade de certificação que emitiu o certificado final diretamente, a verificação de revogação é realizada em uma CRL que tenha sido importada para o repositório de computador local.
| Observação |
|
Se esta opção for selecionada e o carimbo de data/hora da CRL no repositório de computador local não for atual, as comunicações do AD FS falharão. |
Verificar toda a cadeia de certificados — Esta opção verifica o status de revogação em todos os certificados na cadeia, incluindo o certificado raiz. Embora a maioria das verificações de revogação excluam a verificação do certificado raiz, esta opção verificará se o certificado raiz não foi revogado.
Verificar toda a cadeia de certificados somente no cache — Esta opção realiza as mesmas ações que Verificar toda a cadeia de certificados, mas em vez de verificar o status de revogação da autoridade de certificação que emitiu o certificado raiz diretamente, a verificação de revogação é realizada em uma CRL que tenha sido importada para o repositório de computador local.
| Observação |
|
Se esta opção for selecionada e o carimbo de data/hora da CRL no repositório Computador Local não for atual, as comunicações do AD FS falharão. |
Verificar toda a cadeia excluindo a raiz — Esta opção verifica o status de revogação em todos os certificados na cadeia exceto do certificado raiz. Esta opção é a configuração padrão para verificação de revogação no AD FS.
Verificar toda a cadeia excluindo a raiz somente no cache — Esta opção realiza as mesmas ações que Verificar toda a cadeia excluindo a raiz, mas em vez de verificar o status de revogação das autoridades de certificação que emitiram os certificados diretamente, a verificação de revogação é realizada em uma CRL que tenha sido importada para o repositório de computador local.
| Observação |
|
Se esta opção for selecionada e o carimbo de data/hora da CRL no repositório Computador Local não for atual, as comunicações do AD FS falharão. |