Sono disponibili le opzioni seguenti per la selezione di un certificato di firma della configurazione di revoca:

  • L'opzione predefinita, ovvero Seleziona automaticamente un certificato di firma, soddisfa in genere le esigenze della maggior parte delle organizzazioni. Questa opzione consente l'identificazione di un certificato di firma adeguato nell'archivio certificati locale da parte del processo di impostazione della configurazione di revoca. Se tuttavia si abilita un'opzione per la registrazione automatica di un certificato di firma, il servizio Risponditore in linea eseguirà la registrazione e utilizzerà tale certificato di firma.

  • Quando si seleziona Seleziona manualmente un certificato di firma, il risponditore online non assegna alcun certificato di firma e l'utente dovrà selezionare i certificati di firma per ogni membro dell'array di risponditori online manualmente.

  • L'opzione Usa il certificato CA per la configurazione di revoca può essere selezionata se Risponditore in linea è installato nello stesso computer dell'Autorità di certificazione (CA).

Nota

L'installazione predefinita dei servizi Risponditore in linea non consente la registrazione automatica del certificato Firma risposta OCSP da un modulo di sicurezza hardware che richiede l'intervento dell'utente. Se è necessario utilizzare un modulo di questo tipo per distribuire i certificati Firma risposta OCSP, è necessario modificare il servizio Risponditore in linea affinché venga eseguito come Sistema locale con l'interazione abilitata. Nella scheda Firma della pagina Proprietà risponditore online è inoltre necessario deselezionare la casella di controllo Non richiedere le credenziali per le operazioni di crittografia.

Ulteriori riferimenti