Ajouter : cliquez sur ce bouton pour ajouter un certificat de vérification de partenaire de compte.

Remarques

Votre partenaire de compte doit vous envoyer le certificat de vérification.

Supprimer : cliquez sur ce bouton pour supprimer un certificat sélectionné dans la liste des certificats de vérification.

Remarques

Vous ne pouvez pas supprimer le dernier certificat car au moins un certificat doit être présent.

Afficher : cliquez sur ce bouton pour afficher une description du certificat sélectionné dans la liste des certificats de vérification.

Paramètres de révocation

Vérifier le certificat de fin : cette option vérifie si le certificat de fin dans la chaîne de certificats a été révoqué. Le fait de sélectionner cette option peut améliorer les performances, car la vérification de l’état de révocation est effectuée uniquement sur la liste de révocation de certificats associée à l’autorité de certification ayant émis le certificat de fin, et non sur les listes de révocation de certificats se trouvant au-dessus de l’autorité de certification du certificat de fin dans la chaîne de certificats.

Attention

Sélectionnez cette option uniquement si vous approuvez l’autorité de certification ayant émis le certificat de fin.

Vérifier le certificat de fin dans le cache uniquement : cette option effectue les mêmes actions que l’option Vérifier le certificat de fin, mais au lieu de vérifier directement l’état de révocation à partir de l’autorité de certification ayant émis le certificat de fin, la vérification de révocation est effectuée sur une liste de révocation de certificats qui a été importée dans le magasin de l’ordinateur local.

Remarques

Si cette option est sélectionnée et que l’horodatage pour la liste de révocation de certificats dans le magasin de l’ordinateur local n’est pas valide, les communications AD FS échouent.

Vérifier toute la chaîne de certificats : cette option vérifie l’état de révocation sur chaque certificat dans la chaîne, y compris le certificat racine. Bien que la plupart des vérifications de révocation excluent le certificat racine, cette option vérifie que le certificat racine n’a pas été révoqué.

Vérifier toute la chaîne de certificats dans le cache uniquement : cette option effectue les mêmes actions que l’option Vérifier toute la chaîne de certificats, mais au lieu de vérifier directement l’état de révocation à partir de l’autorité de certification ayant émis le certificat racine, la vérification de révocation est effectuée sur une liste de révocation de certificats qui a été importée dans le magasin de l’ordinateur local.

Remarques

Si cette option est sélectionnée et que l’horodatage pour la liste de révocation de certificats dans le magasin de l’ordinateur local n’est pas à jour, les communications AD FS échouent.

Vérifier toute la chaîne de certificats à l’exception de la racine : cette option vérifie l’état de révocation sur chaque certificat dans la chaîne, à l’exception du certificat racine. Il s’agit du paramètre par défaut pour la vérification de révocation dans les services ADFS (Active Directory Federation Services).

Vérifier toute la chaîne de certificats à l’exception de la racine dans le cache uniquement : cette option effectue les mêmes actions que l’option Vérifier toute la chaîne de certificats à l’exception de la racine, mais au lieu de vérifier directement l’état de révocation à partir des autorités de certification ayant émis les certificats, la vérification de révocation est effectuée sur une liste de révocation de certificats qui a été importée dans le magasin de l’ordinateur local.

Remarques

Si cette option est sélectionnée et que l’horodatage pour la liste de révocation de certificats dans le magasin de l’ordinateur local n’est pas à jour, les communications AD FS échouent.


Table des matières