[追加] : アカウント パートナーの検証証明書を追加するには、これをクリックします。

アカウント パートナーは検証証明書を送信する必要があります。

[削除] : 検証証明書の一覧から強調表示されている証明書を削除するには、これをクリックします。

証明書は少なくとも 1 つは存在していなければならないため、最後の証明書は削除できません。

[表示] : 検証証明書の一覧で強調表示されている証明書の説明を表示するには、これをクリックします。

失効設定

[終了証明書を確認する] : このオプションを使用すると、証明書チェーン内にある終了証明書が失効しているかどうかを確認できます。このオプションでは、失効状態の確認対象となるのは、証明書チェーン内で終了証明書の証明機関 (CA) よりも上位にあるすべての証明書失効リスト (CRL) ではなく、終了証明書を発行した CA に関連付けられている CRL のみであるため、このオプションを選択するとパフォーマンスが向上する場合があります。

注意

このオプションは、終了証明書を発行した CA が信頼できる CA である場合にのみ選択してください。

[キャッシュのみで終了証明書を確認する] : このオプションでは [終了証明書を確認する] と類似した機能が実行されますが、終了証明書を直接発行した CA の失効状態が確認されるのではなく、ローカル コンピューターのストアにインポートされた CRL に対して失効確認が実行されます。

このオプションを選択した場合、ローカル コンピューターのストアにある CRL のタイム スタンプが最新のものでなければ、AD FS の通信が失敗します。

[全体の証明書チェーンを確認する] : このオプションでは、ルート証明書を含む、チェーン内のすべての証明書に対して失効状態が確認されます。ほとんどの失効確認ではルート証明書の確認は除外されますが、このオプションでは、ルート証明書がまだ失効していないことを検証するための確認が行われます。

[キャッシュのみで全体の証明書チェーンを確認する] : このオプションでは [全体の証明書チェーンを確認する] と類似した機能が実行されますが、ルート証明書を直接発行した CA の失効状態が確認されのではなく、ローカル コンピューターのストアにインポートされた CRL に対して失効確認が実行されます。

このオプションを選択した場合、ローカル コンピューターのストアにある CRL のタイム スタンプが最新でなければ、AD FS の通信は失敗します。

[キャッシュのみでルートを除外した全体のチェーンを確認する] : このオプションでは、ルート証明書を除くチェーン内のすべての証明書に対して失効状態が確認されます。このオプションは、AD FS での失効確認に対する既定の設定です。

[キャッシュのみでルートを除外した全体のチェーンを確認する] : このオプションでは [キャッシュのみでルートを除外した全体のチェーンを確認する] と類似した機能が実行されますが、証明書を直接発行した CA の失効状態が確認されるのではなく、ローカル コンピューターのストアにインポートされた CRL に対して失効確認が実行されます。

このオプションを選択した場合、ローカル コンピューターのストアにある CRL のタイム スタンプが最新でなければ、AD FS の通信は失敗します。


目次