Při výběru podpisového certifikátu konfigurace odvolání jsou k dispozici následující možnosti:

  • Výchozí možnost Automaticky vybrat podpisový certifikát bude obecně odpovídat potřebám většiny organizací. Tento přepínač umožní, aby byl procesem nastavení konfigurace odvolání identifikován vhodný podpisový certifikát v místním úložišti certifikátů. Pokud však povolíte také možnost automatického zápisu podpisového certifikátu, zapíše Služba online respondéru daný certifikát a bude jej používat.

  • Po kliknutí na přepínač Ručně vybrat podpisový certifikát nepřiřadí online respondér žádný podpisový certifikát a uživatel bude muset ručně vybrat podpisové certifikáty pro každého člena pole online respondérů.

  • V případě, že je online respondér nainstalován ve stejném počítači jako certifikační autorita, je možné vybrat možnost Pro konfiguraci odvolání použít certifikát certifikační autority.

Poznámka

Ve výchozí instalaci Služby online respondéru není povolen automatický zápis certifikátu Podepisování odpovědí protokolu OCSP (Online Certificate Status Protocol) z modulu hardwarového zabezpečení, který vyžaduje interakci uživatele. Potřebujete-li k distribuci certifikátů Podepisování odpovědí protokolu OCSP použít modul hardwarového zabezpečení, je nutné upravit nastavení Služby online respondéru tak, aby byla spuštěna s místním systémovým účtem a povolenou interakcí. Kromě toho je nutné na kartě Podepsání zobrazené na stránce Vlastnosti online respondéru zrušit zaškrtnutí políčka Nezobrazovat uživatelské rozhraní pro kryptografické operace.


Obsah