Agregar: haga clic para agregar un certificado de verificación del asociado de cuenta.

Nota

Su asociado de cuenta debe enviarle el certificado de verificación.

Quitar: haga clic para eliminar el certificado resaltado en la lista de certificados de verificación.

Nota

No puede eliminar el último certificado porque debe haber un certificado como mínimo.

Ver: haga clic para ver una descripción del certificado resaltado en la lista de certificados de verificación.

Configuración de revocación

Comprobar el certificado final: esta opción comprueba si el certificado final de la cadena de certificados se ha revocado. Al seleccionar esta opción se puede aumentar el rendimiento porque sólo la lista de revocación de certificados (CRL) que está asociada a la entidad de certificación (CA) que emitió el certificado final se comprueba para ver el estado de revocación, en lugar de las CRL superiores a la CA del certificado final en la cadena de certificados.

Precaución

Seleccione esta opción sólo si confía en la CA que emitió el certificado final.

Comprobar el certificado final sólo en caché: esta opción realiza la misma acción que Comprobar el certificado final, pero en lugar de comprobar el estado de revocación de la CA que emitió el certificado final directamente, la comprobación de revocación se realiza en una CRL que se ha importado en el almacén de la máquina local.

Nota

Si esta opción está seleccionada y la marca de tiempo de la CRL en el almacén de la máquina local no es actual, las comunicaciones con AD FS generan un error.

Comprobar la cadena de certificados completa: esta opción comprueba el estado de revocación de todos los certificados de la cadena, incluido el certificado raíz. Aunque la mayoría de las comprobaciones de revocación excluyen la comprobación del certificado raíz, esta opción ejecutará una comprobación para asegurarse de que el certificado raíz no se ha revocado.

Comprobar la cadena de certificados completa sólo en caché: esta opción realiza la misma acción que Comprobar la cadena de certificados completa, pero en lugar de comprobar el estado de revocación de la CA que emitió el certificado raíz directamente, la comprobación de revocación se realiza en una CRL que se ha importado en el almacén de la máquina local.

Nota

Si esta opción está seleccionada y la marca de tiempo de la CRL del almacén del equipo local no es actual, las comunicaciones con AD FS generan un error.

Comprobar la cadena de certificados completa excluyendo la raíz: esta opción comprueba el estado de revocación de todos los certificados de la cadena, excepto el certificado raíz. Esta opción es la configuración predeterminada para la comprobación de revocación en AD FS.

Comprobar la cadena de certificados completa excluyendo la raíz sólo en caché: esta opción realiza la misma acción que Comprobar la cadena de certificados completa excluyendo la raíz, pero en lugar de comprobar el estado de revocación de las CA que emitieron los certificados directamente, la comprobación de revocación se realiza en una CRL que se ha importado en el almacén de la máquina local.

Nota

Si esta opción está seleccionada y la marca de tiempo de la CRL del almacén del equipo local no es actual, las comunicaciones con AD FS generan un error.


Tabla de contenido