Hinzufügen – Klicken Sie auf diese Schaltfläche, um ein Kontopartner-Verifizierungszertifikat hinzuzufügen.

Hinweis

Ihr Kontopartner muss Ihnen das Verifizierungszertifikat zusenden.

Entfernen – Klicken Sie auf diese Schaltfläche, um das markierte Zertifikat aus der Liste der Verifizierungszertifikate zu entfernen.

Hinweis

Sie können das letzte Zertifikat nicht löschen, da die Liste mindestens ein Zertifikat enthalten muss.

Anzeigen – Klicken Sie auf diese Schaltfläche, um in der Liste der Verifizierungszertifikate eine Beschreibung des hervorgehobenen Zertifikats anzuzeigen.

Sperrungseinstellungen

Endzertifikat prüfen – Mit dieser Option wird geprüft, ob das Endzertifikat in der Zertifikatkette gesperrt wurde. Durch das Auswählen dieser Option kann die Leistung erhöht werden, da nur die Zertifikatsperrliste (Certificate Revocation List, CRL), die der Zertifizierungsstelle zugeordnet ist, von der das Endzertifikat ausgestellt wurde, auf den Sperrstatus überprüft wird. Zertifikatsperrlisten, die sich weiter oben in der Zertifikatkette befinden als die Zertifizierungsstelle des Endzertifikats, werden nicht geprüft.

Vorsicht

Wählen Sie diese Option nur aus, wenn Sie der Zertifizierungsstelle, von der das Endzertifikat erstellt wurde, vertrauen.

Endzertifikat nur im Cache prüfen – Bei dieser Option werden dieselben Aktionen ausgeführt wie bei Endzertifikat prüfen. Der Sperrstatus wird jedoch nicht direkt aus der Zertifizierungsstelle überprüft, die das Endzertifikat ausgestellt hat, sondern die Sperrungsüberprüfung wird für eine Zertifikatsperrliste ausgeführt, die in den lokalen Speicher importiert wurde.

Hinweis

Wenn diese Option ausgewählt wird und der Zeitstempel für die Zertifikatsperrliste im lokalen Speicher nicht aktuell ist, führt dies bei der AD FS-Kommunikation zu einem Fehler.

Gesamte Zertifikatkette prüfen – Bei dieser Option wird der Sperrstatus für jedes Zertifikat in der Kette geprüft, einschließlich des Stammzertifikats. Bei den meisten Sperrungsüberprüfungen ist das Stammzertifikat von der Überprüfung ausgeschlossen. Bei dieser Option wird jedoch eine Überprüfung ausgeführt, um sicherzustellen, dass das Stammzertifikat nicht gesperrt wurde.

Gesamte Zertifikatkette nur im Cache prüfen – Bei dieser Option werden dieselben Aktionen ausgeführt wie bei Gesamte Zertifikatkette prüfen. Der Sperrstatus wird jedoch nicht direkt aus der Zertifizierungsstelle überprüft, die das Stammzertifikat ausgestellt hat, sondern die Sperrungsüberprüfung wird für eine Zertifikatsperrliste ausgeführt, die in den lokalen Speicher importiert wurde.

Hinweis

Wenn diese Option ausgewählt wird und der Zeitstempel für die Zertifikatsperrliste im lokalen Speicher nicht aktuell ist, führt dies bei der AD FS-Kommunikation zu einem Fehler.

Gesamte Zertifikatkette ohne Stammzertifikat prüfen – Bei dieser Option wird der Sperrstatus für jedes Zertifikat in der Kette geprüft, jedoch nicht für das Stammzertifikat. Diese Option ist die Standardeinstellung für die Sperrungsüberprüfung in AD FS.

Gesamte Zertifikatkette ohne Stammzertifikat nur im Cache prüfen – Bei dieser Option werden dieselben Aktionen ausgeführt wie bei Gesamte Zertifikatkette ohne Stammzertifikat prüfen. Der Sperrstatus wird jedoch nicht direkt aus der Zertifizierungsstelle überprüft, die die Zertifikate ausgestellt hat, sondern die Sperrungsüberprüfung wird für eine Zertifikatsperrliste ausgeführt, die in den lokalen Speicher importiert wurde.

Hinweis

Wenn diese Option ausgewählt wird und der Zeitstempel für die Zertifikatsperrliste im lokalen Speicher nicht aktuell ist, führt dies bei der AD FS-Kommunikation zu einem Fehler.


Inhaltsverzeichnis