Aggiungi - Fare clic per aggiungere un certificato di verifica del partner account.

Nota

È necessario ricevere il certificato di verifica dal partner account.

Rimuovi - Fare clic per eliminare il certificato evidenziato dall'elenco dei certificati di verifica.

Nota

Non è possibile eliminare l'ultimo certificato in quanto deve essere presente almeno un certificato.

Visualizza - Fare clic per visualizzare una descrizione del certificato evidenziato nell'elenco dei certificati di verifica.

Impostazioni di revoca

Controlla certificato finale - Questa opzione consente di controllare se il certificato finale della catena di certificati è stato revocato. La selezione di questa opzione può migliorare le prestazioni, in quanto la verifica relativa allo stato di revoca viene eseguita solo per l'elenco di revoche di certificati (CRL) associato all'Autorità di certificazione (CA) che ha emesso il certificato finale, anziché per i CRL che occupano un livello superiore nella catena di certificati rispetto alla CA del certificato finale.

Attenzione

Selezionare questa opzione solo se si considera attendibile la CA che ha emesso il certificato finale.

Controlla certificato finale solo nella cache - Questa opzione consente di eseguire le stesse azioni dell'opzione Controlla certificato finale ma, anziché controllare lo stato di revoca dalla CA che ha emesso direttamente il certificato finale, la verifica delle revoche viene eseguita su un CRL importato nell'archivio locale del computer.

Nota

Se si seleziona questa opzione e il timestamp per l'elenco di revoche di certificati (CRL) nell'archivio locale del computer non è aggiornato, le comunicazioni ADFS avranno esito negativo.

Controlla intera catena di certificati - Questa opzione consente di controllare lo stato di revoca per ogni certificato presente nella catena, incluso il certificato radice. Sebbene la maggior parte delle verifiche delle revoche non preveda il controllo del certificato radice, questa opzione consente di eseguire un controllo per verificare che il certificato radice non sia stato revocato.

Controlla intera catena di certificati solo nella cache - Questa opzione consente di eseguire le stesse azioni dell'opzione Controlla intera catena di certificati ma, anziché controllare lo stato di revoca dalla CA che ha emesso direttamente il certificato radice, la verifica delle revoche viene eseguita su un CRL importato nell'archivio locale del computer.

Nota

Se si seleziona questa opzione e il timestamp per l'elenco di revoche di certificati (CRL) nell'archivio locale del computer non è aggiornato, le comunicazioni ADFS avranno esito negativo.

Controlla intera catena di certificati escludendo la radice - Questa opzione consente di controllare lo stato di revoca per ogni certificato presente nella catena, ad eccezione del certificato radice. È l'impostazione predefinita per la verifica delle revoche in ADFS.

Controlla intera catena di certificati escludendo la radice solo nella cache - Questa opzione consente di eseguire le stesse azioni dell'opzione Controlla intera catena di certificati escludendo la radice ma, anziché controllare lo stato di revoca dalla CA che ha emesso direttamente i certificati, la verifica delle revoche viene eseguita su un CRL importato nell'archivio locale del computer.

Nota

Se si seleziona questa opzione e il timestamp per l'elenco di revoche di certificati (CRL) nell'archivio locale del computer non è aggiornato, le comunicazioni ADFS avranno esito negativo.


Argomenti della Guida