Aggiungi - Fare clic per aggiungere un file di certificato all'elenco dei certificati utilizzati per verificare i token di sicurezza rilasciati dal partner account. Selezionare un file di certificato binario codificato DER X.509 con estensione cer, un file di certificato PKCS #7 con estensione p7b o un file di archivio certificati con estensione sst il cui contenuto corrisponde a uno dei tipi seguenti:
-
Un certificato autofirmato, ovvero un certificato dell'autorità di certificazione (CA) radice
-
Tutti i certificati nel percorso di certificazione fino alla radice (in questo caso, il certificato finale viene rilevato automaticamente)
Rimuovi - Fare clic per eliminare il certificato evidenziato dall'elenco dei certificati di verifica.
 | Nota |
|
Non è possibile eliminare l'ultimo certificato in quanto deve essere presente almeno un certificato per il servizio federativo ai fini della convalida dei token rilasciati dal servizio federativo stesso. |
Visualizza - Fare clic per visualizzare i dettagli del certificato evidenziato nell'elenco dei certificati di verifica.
Impostazioni di revoca
Controlla certificato finale - Questa opzione consente di controllare se il certificato finale della catena di certificati è stato revocato. La selezione di questa opzione può migliorare le prestazioni, in quanto la verifica relativa allo stato di revoca viene eseguita solo per l'elenco di revoche di certificati (CRL) associato alla CA che ha emesso il certificato finale, e non per i CRL che occupano un livello superiore nella catena di certificati rispetto alla CA del certificato finale.
 | Attenzione |
|
Selezionare questa opzione solo se si considera attendibile la CA che ha emesso il certificato finale. |
Controlla certificato finale solo nella cache - Questa opzione consente di eseguire le stesse azioni dell'opzione Controlla certificato finale ma, anziché controllare lo stato di revoca dalla CA che ha emesso direttamente il certificato finale, la verifica delle revoche viene eseguita su un CRL importato nell'archivio locale del computer.
| Nota |
|
Se si seleziona questa opzione e il timestamp per l'elenco di revoche di certificati (CRL) nell'archivio locale del computer non è aggiornato, le comunicazioni ADFS avranno esito negativo. |
Controlla intera catena di certificati - Questa opzione consente di controllare lo stato di revoca per ogni certificato presente nella catena, incluso il certificato radice. Sebbene la maggior parte delle verifiche delle revoche non preveda il controllo del certificato radice, questa opzione consentirà di eseguire un controllo per verificare che il certificato radice non sia stato revocato.
Controlla intera catena di certificati solo nella cache - Questa opzione consente di eseguire le stesse azioni dell'opzione Controlla intera catena di certificati ma, anziché controllare lo stato di revoca dalla CA che ha emesso direttamente il certificato radice, la verifica delle revoche viene eseguita su un CRL importato nell'archivio locale del computer.
| Nota |
|
Se si seleziona questa opzione e il timestamp per l'elenco di revoche di certificati (CRL) nell'archivio locale del computer non è aggiornato, le comunicazioni ADFS avranno esito negativo. |
Controlla intera catena di certificati escludendo la radice - Questa opzione consente di controllare lo stato di revoca per ogni certificato presente nella catena, ad eccezione del certificato radice. È l'impostazione predefinita per la verifica delle revoche in ADFS.
Controlla intera catena di certificati escludendo la radice solo nella cache - Questa opzione consente di eseguire le stesse azioni dell'opzione Controlla intera catena di certificati escludendo la radice ma, anziché controllare lo stato di revoca dalla CA che ha emesso direttamente i certificati, la verifica delle revoche viene eseguita su un CRL importato nell'archivio locale del computer.
| Nota |
|
Se si seleziona questa opzione e il timestamp per l'elenco di revoche di certificati (CRL) nell'archivio locale del computer non è aggiornato, le comunicazioni ADFS avranno esito negativo. |