Hozzáadás - Erre a gombra kattintva egy tanúsítványt adhat ahhoz a listához, amelynek tanúsítványait a program a fiókpartner által kibocsátott biztonsági jogkivonatok ellenőrzésére használja. Olyan DER-kódolású, bináris, X.509 szabványú tanúsítványfájlt (.cer), PKCS #7 szabványú tanúsítványfájlt (.p7b) vagy tanúsítványtároló-fájlt (.sst) választhat, amelynek tartalma az alábbi két típus egyikébe tartozik:
-
Saját aláírással ellátott tanúsítvány (A saját aláírással ellátott tanúsítvány legfelsőbb szintű hitelesítésszolgáltatóhoz (CA) tartozik.)
-
A tanúsítványláncban található összes tanúsítvány a legfelső szintig (Ebben az esetben a végtanúsítványt automatikusan felismeri a rendszer.)
Eltávolítás - Erre a gombra kattintva törölheti az ellenőrző tanúsítványokat tartalmazó lista kijelölt tanúsítványát.
Megjegyzés | |
Az utolsó tanúsítvány nem törölhető, mivel legalább egy tanúsítványnak jelen kell lennie ahhoz, hogy az összevonási szolgáltatás ellenőrizni tudja az általa kibocsátott jogkivonatokat. |
Megtekintés - Erre a gombra kattintva megtekintheti az ellenőrző tanúsítványokat tartalmazó lista kijelölt tanúsítványának részleteit.
Visszavonási beállítások
Végtanúsítvány ellenőrzése - Ha ezt a beállítást választja, a program ellenőrzi, hogy tanúsítványláncban lévő végtanúsítvány vissza lett-e vonva. Ennek a beállításnak a megadásával növelheti a teljesítményt, mivel a program nem ellenőrzi a visszavonási állapotot a végtanúsítvány hitelesítésszolgáltatójánál (CA) magasabb szinten lévő tanúsítvány-visszavonási listákban (CRL), csak abban, amely hozzá van rendelve a végtanúsítványt kibocsátó hitelesítésszolgáltatóhoz.
Figyelem! | |
Csak akkor válassza ezt a beállítást, ha megbízhatónak ítéli a végtanúsítványt kibocsátó hitelesítésszolgáltatót. |
Végtanúsítvány ellenőrzése csak a gyorsítótárban - Ennek a beállításnak a megadásakor a program ugyanazokat a műveleteket hajtja végre, mint A végtanúsítvány ellenőrzése esetében, de a a végtanúsítványt kibocsátó hitelesítésszolgáltatótól származó visszavonási állapotot nem közvetlenül ellenőrzi, hanem egy Helyi számítógép tárolóba importált tanúsítvány-visszavonási lista alapján.
Megjegyzés | |
Ha ez a beállítás meg van adva, és a Helyi számítógép tárolóban lévő tanúsítvány-visszavonási lista az időbélyege alapján elévült, az AD FS által kezdeményezett kommunikációs kísérletek sikertelenek lesznek. |
Teljes tanúsítványlánc ellenőrzése - Ha ezt a beállítást választja, a program a lánc minden tanúsítványa esetében ellenőrzi a visszavonási állapotot, beleértve a főtanúsítványt is. Bár a legtöbb visszavonás-ellenőrzés nem terjed ki a főtanúsítványra, e beállítás hatására a program ellenőrzi, hogy a főtanúsítvány nem lett-e visszavonva.
Teljes tanúsítványlánc ellenőrzése csak a gyorsítótárban - Ennek a beállításnak a megadásakor a program ugyanazokat a műveleteket hajtja végre, mint a Teljes tanúsítványlánc ellenőrzése beállítás esetében, de a végtanúsítványt kibocsátó hitelesítésszolgáltatótól származó visszavonási állapotot nem közvetlenül ellenőrzi, hanem egy Helyi számítógép tárolóba importált tanúsítvány-visszavonási lista alapján.
Megjegyzés | |
Ha ez a beállítás meg van adva, és a Helyi számítógép tárolóban lévő tanúsítvány-visszavonási lista az időbélyege alapján elévült, az AD FS által kezdeményezett kommunikációs kísérletek sikertelenek lesznek. |
Teljes tanúsítványlánc ellenőrzése a főtanúsítvány kivételével - Ha ezt a beállítást választja, a program a főtanúsítvány kivételével a lánc minden tanúsítványa esetében ellenőrzi a visszavonási állapotot. Ez az alapértelmezett visszavonás-ellenőrzési beállítás az AD FS szolgáltatásban.
Teljes tanúsítványlánc ellenőrzése a gyökeret kivéve csak a gyorsítótárban - Ennek a beállításnak a megadásakor a program ugyanazokat a műveleteket hajtja végre, mint Teljes tanúsítványlánc ellenőrzése a gyökeret kivéve beállítás esetében, de a végtanúsítványt kibocsátó hitelesítésszolgáltatótól származó visszavonási állapotot nem közvetlenül ellenőrzi, hanem egy Helyi számítógép tárolóba importált tanúsítvány-visszavonási lista alapján.
Megjegyzés | |
Ha ez a beállítás meg van adva, és a Helyi számítógép tárolóban lévő tanúsítvány-visszavonási lista az időbélyege alapján elévült, az AD FS által kezdeményezett kommunikációs kísérletek sikertelenek lesznek. |