Agregar: haga clic para agregar un archivo de certificado a la lista de certificados utilizados para comprobar tokens de seguridad emitidos por el asociado de cuenta. Seleccione un archivo de certificado X.509 (.cer), binario, codificado mediante DER; un archivo de certificado PKCS nº 7 (.p7b); o un archivo de almacén de certificados (.sst) cuyo contenido sea de uno de los siguientes tipos:
-
Un certificado autofirmado (un certificado autofirmado es un certificado de entidad de certificación raíz (CA)).
-
Todos los certificados de la ruta de certificación hasta la raíz (en este caso, el certificado final se detecta automáticamente).
Quitar: haga clic para eliminar el certificado resaltado en la lista de certificados de verificación.
Nota | |
El último certificado no se puede eliminar porque debe haber al menos un certificado presente para que este Servicio de federación valide tokens emitidos por el propio Servicio de federación. |
Ver: haga clic para ver los detalles del certificado resaltado en la lista de certificados de verificación.
Configuración de revocación
Comprobar el certificado final: esta opción comprueba si el certificado final de la cadena de certificados se ha revocado. Al seleccionar esta opción se puede aumentar el rendimiento porque sólo la lista de revocación de certificados (CRL) que está asociada a la entidad de certificación (CA) que emitió el certificado final se comprueba para ver el estado de revocación, no todas las CRL superiores a la CA del certificado final en la cadena de certificados.
Precaución | |
Seleccione esta opción sólo si confía en la CA que emitió el certificado final. |
Comprobar el certificado final sólo en caché: esta opción realiza la misma acción que Comprobar el certificado final, pero en lugar de comprobar el estado de revocación de la CA que emitió el certificado final directamente, la comprobación de revocación se realiza en una CRL que se ha importado en el almacén de la máquina local.
Nota | |
Si esta opción está seleccionada y la marca de tiempo de la CRL en el almacén de la máquina local no es actual, las comunicaciones con AD FS generan un error. |
Comprobar la cadena de certificados completa: esta opción comprueba el estado de revocación de todos los certificados de la cadena, incluido el certificado raíz. Aunque la mayoría de las comprobaciones de revocación excluyen la comprobación del certificado raíz, esta opción ejecutará una comprobación para asegurarse de que el certificado raíz no se ha revocado.
Comprobar la cadena de certificados completa sólo en caché: esta opción realiza la misma acción que Comprobar la cadena de certificados completa, pero en lugar de comprobar el estado de revocación de la CA que emitió el certificado raíz directamente, la comprobación de revocación se realiza en una CRL que se ha importado en el almacén de la máquina local.
Nota | |
Si esta opción está seleccionada y la marca de tiempo de la CRL del almacén del equipo local no es actual, las comunicaciones con AD FS generan un error. |
Comprobar la cadena de certificados completa excluyendo la raíz: esta opción comprueba el estado de revocación de todos los certificados de la cadena, excepto el certificado raíz. Esta opción es la configuración predeterminada para la comprobación de revocación en AD FS.
Comprobar la cadena de certificados completa excluyendo la raíz sólo en caché: esta opción realiza la misma acción que Comprobar la cadena de certificados completa excluyendo la raíz, pero en lugar de comprobar el estado de revocación de las CA que emitieron los certificados directamente, la comprobación de revocación se realiza en una CRL que se ha importado en el almacén de la máquina local.
Nota | |
Si esta opción está seleccionada y la marca de tiempo de la CRL del almacén del equipo local no es actual, las comunicaciones con AD FS generan un error. |