Při výběru podpisového certifikátu konfigurace odvolání jsou k dispozici následující možnosti:
-
Výchozí možnost Automaticky vybrat podpisový certifikát bude obecně odpovídat potřebám většiny organizací. Tento přepínač umožní, aby byl procesem nastavení konfigurace odvolání identifikován vhodný podpisový certifikát v místním úložišti certifikátů. Pokud však povolíte také možnost automatického zápisu podpisového certifikátu, zapíše Služba online respondéru daný certifikát a bude jej používat.
-
Po kliknutí na přepínač Ručně vybrat podpisový certifikát nepřiřadí online respondér žádný podpisový certifikát a uživatel bude muset ručně vybrat podpisové certifikáty pro každého člena pole online respondérů.
-
V případě, že je online respondér nainstalován ve stejném počítači jako certifikační autorita, je možné vybrat možnost Pro konfiguraci odvolání použít certifikát certifikační autority.
 | Poznámka |
|
Ve výchozí instalaci Služby online respondéru není povolen automatický zápis certifikátu Podepisování odpovědí protokolu OCSP (Online Certificate Status Protocol) z modulu hardwarového zabezpečení, který vyžaduje interakci uživatele. Potřebujete-li k distribuci certifikátů Podepisování odpovědí protokolu OCSP použít modul hardwarového zabezpečení, je nutné upravit nastavení Služby online respondéru tak, aby byla spuštěna s místním systémovým účtem a povolenou interakcí. Kromě toho je nutné na kartě Podepsání zobrazené na stránce Vlastnosti online respondéru zrušit zaškrtnutí políčka Nezobrazovat uživatelské rozhraní pro kryptografické operace. |