Lägg till – Klicka för att lägga till en certifikatfil i listan över certifikat som används för att verifiera säkerhetstoken som utfärdas av kontopartnern. Välj en DER-kodad binär X509-certifikatfil (.cer), en PKCS #7-certifikatfil (.p7b) eller en certifikatarkivfil (.sst) vars innehåll är av någon av följande typer:
-
Ett självsignerande certifikat (Ett självsignerande certifikat är ett rotcertifikatutfärdar-certifikat).
-
Alla certifikat i certifikatsökvägen upp till roten (I det här fallet identifieras slutcertifikatet automatiskt).
Ta bort – Klicka för att ta bort det markerade certifikatet från listan med verifieringscertifikat.
 | OBS |
|
Det sista certifikatet kan inte tas bort eftersom det måste finnas minst ett certifikat för att federationstjänsten ska kunna validera token som har utfärdats av federationstjänsten. |
Visa – Klicka för att visa information om det markerade certifikatet i listan över verifieringscertifikat.
Återkallningsinställningar
Kontrollera slutcertifikatet - Det här alternativet kontrollerar om slutcertifikatet i certifikatkedjan har återkallats. Om det här alternativet väljs kan det förbättra prestanda genom att återkallningsstatusen endast kontrolleras för listan över återkallade certifikat som är associerad med den certifikatutfärdare som utfärdade slutcertifikatet. Då kontrolleras alltså inte alla återkallade certifikat som är högre i certifikatkedjan än det aktuella slutcertifikatets certifikatutfärdare.
 | Varning |
|
Välj bara det här alternativet om du litar på certifikatutfärdaren som utfärdade slutcertifikatet. |
Kontrollera slutcertifikatet endast i cacheminnet - Det här alternativet utför samma åtgärder som Kontrollera slutcertifikatet men istället för att kontrollera återkallningsstatus från den certifikatutfärdare som utfärdade slutcertifikatet direkt så utförs kontrollen av återkallningar på en lista över återkallade certifikat som har importerats till den lokala datorns arkiv.
| OBS |
|
Om det här alternativet väljs och tidsstämpeln för listan över återkallade certifikat i den lokala datorns arkiv inte är aktuell går det inte att kommunicera med AD FS. |
Kontrollera hela certifikatkedjan - Om det här alternativet väljs kontrolleras återkallningsstatusen hos alla certifikat i kedjan, inklusive rotcertifikatet. Trots att de flesta återkallningskontroller inte kontrollerar rotcertifikatet innebär det här alternativet att återkallningsstatusen för rotcertifikatet kontrolleras.
Kontrollera hela certifikatkedjan endast i cacheminnet - Det här alternativet utför samma åtgärder som Kontrollera hela certifikatkedjan men istället för att kontrollera återkallningsstatus från den certifikatutfärdare som utfärdade rotcertifikatet direkt så utförs kontrollen av återkallningar på en lista över återkallade certifikat som har importerats till den lokala datorns arkiv.
| OBS |
|
Om det här alternativet väljs och tidsstämpeln för listan över återkallade certifikat i den lokala datorns arkiv inte är aktuell går det inte att kommunicera med AD FS. |
Kontrollera hela certifikatkedjan förutom roten - Om det här alternativet väljs kontrolleras återkallningsstatusen hos alla certifikat i kedjan, förutom hos rotcertifikatet. Det här är standardinställningen för återkallningskontroll i AD FS.
Kontrollera hela certifikatkedjan förutom roten endast i cacheminnet - Det här alternativet utför samma åtgärder som Kontrollera hela certifikatkedjan förutom roten men istället för att kontrollera återkallningsstatus från de certifikatutfärdare som utfärdade certifikaten direkt så utförs kontrollen av återkallningar på en lista över återkallade certifikat som har importerats till den lokala datorns arkiv.
| OBS |
|
Om det här alternativet väljs och tidsstämpeln för listan över återkallade certifikat i den lokala datorns arkiv inte är aktuell går det inte att kommunicera med AD FS. |