Přidat - kliknutím na tuto možnost přidáte soubor certifikátu do seznamu certifikátů, které se používají k ověřování tokenů zabezpečení vydaných partnerem poskytujícím účty. Vyberte binární soubor certifikátu X509 kódovaný pomocí kódování DER (s příponou CER), soubor certifikátu PKCS #7 (s příponou P7B) nebo soubor úložiště certifikátů (s příponou SST), jehož obsah odpovídá jednomu z následujících typů:
-
certifikát podepsaný svým držitelem (Certifikát podepsaný svým držitelem je kořenový certifikát vydaný certifikační autoritou.),
-
všechny certifikáty v cestě certifikátů až ke kořenovému certifikátu (V tomto případě je koncový certifikát zjištěn automaticky.).
Odebrat - kliknutím odstraníte zvýrazněný certifikát ze seznamu ověřovacích certifikátů.
 | Poznámka |
|
Poslední certifikát nelze odstranit, protože seznam musí obsahovat nejméně jeden certifikát pro danou službu Federation Service, aby bylo možné ověřovat tokeny vydané touto službou. |
Zobrazit - kliknutím na tuto možnost zobrazíte podrobnosti o zvýrazněném certifikátu v seznamu ověřovacích certifikátů.
Nastavení odvolání
Zkontrolovat koncový certifikát - tato možnost zkontroluje, zda byl koncový certifikát v řetězci certifikátů odvolán. Pokud vyberete tuto možnost, můžete dosáhnout zvýšení výkonu, protože stav odvolání je kontrolován pouze v seznamu odvolání certifikátů (CRL) spojeném s certifikační autoritou, která koncový certifikát vydala, nikoli ve všech seznamech odvolání certifikátů, které se nachází v řetězci certifikátů výše než certifikační autorita daného koncového certifikátu.
 | Upozornění |
|
Tuto možnost vyberte, pokud důvěřujete certifikační autoritě, která koncový certifikát vydala. |
Zkontrolovat koncový certifikát pouze v mezipaměti - tato možnost provede stejné akce jako možnost Zkontrolovat koncový certifikát, ale místo kontroly stavu odvolání přímo z certifikační autority, která koncový certifikát vydala, je provedena kontrola odvolání v seznamu odvolání certifikátů importovaném do úložiště místního počítače.
| Poznámka |
|
Pokud je tato možnost vybrána a časové razítko pro seznam odvolání certifikátů v úložišti místního počítače není aktuální, bude komunikace služby AD FS ukončena s chybou. |
Zkontrolovat celý řetěz certifikátů - tato možnost zkontroluje stav odvolání ve všech certifikátech v řetězu včetně certifikátu v kořenovém adresáři. Ačkoli při většině kontrol odvolání je kontrola kořenového certifikátu vynechána, spustí se v tomto případě kontrola, zda nebyl kořenový certifikát odvolán.
Zkontrolovat celý řetěz certifikátů pouze v mezipaměti - tato možnost provede stejné akce jako možnost Zkontrolovat celý řetěz certifikátů, ale místo kontroly stavu odvolání přímo z certifikační autority, která certifikát v kořenovém adresáři vydala, je kontrola odvolání provedena v seznamu odvolání certifikátů importovaném do úložiště v místním počítači.
| Poznámka |
|
Pokud je tato možnost vybrána a časové razítko pro seznam odvolání certifikátů v úložišti místního počítače není aktuální, bude komunikace služby AD FS ukončena s chybou. |
Zkontrolovat celý řetěz certifikátů kromě kořenového certifikátu - tato možnost zkontroluje stav odvolání u všech certifikátů v řetězu kromě kořenového certifikátu. Tato možnost je výchozím nastavením pro kontrolu odvolání ve službě AD FS.
Zkontrolovat celý řetěz kromě kořenového certifikátu pouze v mezipaměti - tato možnost provede stejné akce jako možnost Zkontrolovat celý řetěz certifikátů kromě kořenového certifikátu, ale místo kontroly stavu odvolání přímo z certifikačních autorit, které certifikáty vydaly, je kontrola provedena v seznamu odvolání certifikátů importovaných do úložiště místního počítače.
| Poznámka |
|
Pokud je tato možnost vybrána a časové razítko pro seznam odvolání certifikátů v úložišti místního počítače není aktuální, bude komunikace služby AD FS ukončena s chybou. |