帐户伙伴 - 验证证书

检查最终证书 - 此选项检查是否已吊销证书链中的最终证书。选中此选项可以提高性能，因为仅会检查与颁发最终证书的证书颁发机构 (CA) 相关联的证书吊销列表 (CRL) 的吊销状态，而不会检查证书链中比最终证书的 CA 高的任何 CRL 的吊销状态。

	小心
	仅当您信任颁发最终证书的 CA 时才选择此选项。

仅检查缓存中的最终证书 - 此选项执行的操作与“检查最终证书”执行的操作相同，但它不是直接从颁发最终证书的 CA 检查吊销状态，而是在已被导入到本地计算机存储中的 CRL 上执行吊销检查。

	注意
	如果选择此选项，且本地计算机存储中的 CRL 的时间戳不是当前的，则 AD FS 通信会失败。

检查整个证书链 - 此选项检查链中每个证书的吊销状态，包括根证书。尽管大多数吊销检查不包括检查根证书，此选项会运行一个检查来验证尚未吊销根证书。

仅检查缓存中的整个证书链 - 此选项执行的操作与“检查整个证书链”执行的操作相同，但它不是直接从颁发根证书的 CA 检查吊销状态，而是在已被导入到本地计算机存储中的 CRL 上执行吊销检查。

	注意
	如果选择此选项，且本地计算机存储中的 CRL 的时间戳不是当前的，则 AD FS 通信会失败。

检查除根之外的整个链 - 此选项检查链中除根证书之外每个证书的吊销状态。此选项是 AD FS 中的吊销检查的默认设置。

仅检查缓存中的整个链(不包括根) - 此选项执行的操作与“检查除根之外的整个链”执行的操作相同，但它不是直接从颁发证书的 CA 检查吊销状态，而是在已被导入本地计算机存储中的 CRL 上执行吊销检查。

	注意
	如果选择此选项，且本地计算机存储中的 CRL 的时间戳不是当前的，则 AD FS 通信会失败。