失効構成署名証明書を選択する際には、次のオプションを使用できます。
-
既定のオプション [署名証明書を自動的に選択する] は、一般にほとんどの組織の要件を満たします。このオプションを選択すると、失効構成の設定プロセスによって、ローカル証明書ストア内の適切な署名証明書が選択されます。ただし、署名証明書を自動的に登録するオプションも有効になっている場合、オンライン レスポンダー サービスはその署名証明書を登録して使用します。
-
[署名証明書を手動で選択する] を選択した場合は、オンライン レスポンダーによって署名証明書が割り当てられないため、ユーザーがオンライン レスポンダー配列の各メンバーの署名証明書を手動で選択する必要があります。
-
[失効構成用の CA 証明書を使用する] は、オンライン レスポンダーが証明機関 (CA) と同じコンピューターにインストールされている場合に選択できます。
注 | |
オンライン レスポンダーの既定のインストールでは、ユーザーとの対話が必要なハードウェア セキュリティ モジュール (HSM) からオンライン証明書状態プロトコル (OCSP) 応答の署名証明書を自動登録することはできません。HSM を使用して OCSP 応答の署名証明書を配布する必要がある場合は、対話を有効にしたローカル システムとして動作するようにオンライン レスポンダー サービスを変更する必要があります。また、[オンライン レスポンダーのプロパティ] ページの [署名] タブで、[暗号化操作の資格情報を求めるメッセージを表示しない] チェック ボックスをオフにする必要があります。 |