[新增] - 按一下可在用來驗證帳戶夥伴所簽發之安全性權杖的憑證清單中,新增憑證檔案。請選取 DER 編碼二進位 X.509 憑證檔案 (.cer)、PKCS #7 憑證檔案 (.p7b),或選取內容為下列類型之一的憑證儲存區檔案 (.sst):

  • 自我簽署憑證 (自我簽署憑證即根憑證授權單位 (CA) 憑證)。

  • 憑證路徑直到根路徑中的所有憑證 (在這種情況下,會自動偵測憑證結尾)。

[移除] - 按一下可從驗證憑證清單中刪除所反白的憑證。

附註

無法刪除最後一個憑證,因為此 Federation Service 必須至少要有一個憑證,才能驗證 Federation Service 本身所發行的權杖。

[檢視] - 按一下可檢視驗證憑證清單中所反白之憑證的詳細資料。

撤銷設定

[檢查憑證結尾] - 此選項會檢查是否已撤銷憑證鏈結中的憑證結尾。選取此選項可提升效能,因為只會檢查與發出憑證結尾的 CA 相關的憑證撤銷清單 (CRL) 的撤銷狀態,而不是在憑證鏈結中比憑證結尾 CA 高的任何 CRL。

注意

只有當您信任發出憑證結尾的 CA 時,才能選取此選項。

[僅檢查在快取中的憑證結尾] - 此選項執行的動作與 [檢查憑證結尾] 相同,但它不是直接從簽發憑證結尾的 CA 檢查撤銷狀態,而是在已經匯入本機電腦存放區的 CRL 上執行撤銷檢查。

附註

如果選取此選項,但本機電腦存放區 CRL 的時間戳記並非最新,則 AD FS 通訊會失敗。

[檢查整個憑證鏈結] - 此選項會檢查鏈結中每一憑證的撤銷狀態,包括根憑證。雖然多數的撤銷檢查會排除檢查根憑證,但這個選項會執行檢查,確認尚未撤銷根憑證。

[僅檢查在快取中的整個憑證鏈結] - 此選項執行的動作與 [檢查整個憑證鏈結] 相同,但它不是直接從簽發根憑證的 CA 檢查撤銷狀態,而是在已經匯入本機電腦存放區的 CRL 上執行撤銷檢查。

附註

如果選取此選項,但本機電腦存放區 CRL 的時間戳記並非最新,則 AD FS 通訊會失敗。

[檢查除了根目錄之外的整個憑證鏈結] - 此選項會檢查鏈結中每一憑證的撤銷狀態,但根憑證除外。這個選項是 AD FS 中撤銷檢查的預設設定。

[僅檢查在快取中除了根目錄之外的整個憑證鏈結] - 此選項執行的動作與 [檢查除了根目錄之外的整個憑證鏈結] 相同,但它不是直接從簽發憑證的 CA 檢查撤銷狀態,而是在已經匯入本機電腦存放區的 CRL 上執行撤銷檢查。

附註

如果選取此選項,但本機電腦存放區 CRL 的時間戳記並非最新,則 AD FS 通訊會失敗。


目錄