De volgende opties zijn beschikbaar voor het selecteren van een handtekeningcertificaat voor de intrekkingsconfiguratie:
-
De standaardoptie, Automatisch een handtekeningcertificaat selecteren, voldoet aan de eisen van de meeste organisaties. Met deze optie kan het installatieproces voor de intrekkingsconfiguratie een geschikt handtekeningcertificaat identificeren in het lokale certificaatarchief. Als u echter ook een optie inschakelt voor het automatisch inschrijven van een handtekeningcertificaat, schrijft de onlineresponder zich in voor dat handtekeningcertificaat en gebruikt deze dit certificaat.
-
Wanneer u Handmatig een handtekeningcertificaat selecteren selecteert, wijst de onlineresponder geen handtekeningcertificaat toe en moet de gebruiker handmatig een handtekeningcertificaat selecteren voor elk van de onlinerespondermatrixleden.
-
Als de onlineresponder op dezelfde computer als de certificeringsinstantie is geïnstalleerd, kunt u Het CA-certificaat gebruiken voor de intrekkingsconfiguratie selecteren.
Opmerking | |
De standaardinstallatie van onlineresponderservices staat geen automatische inschrijving van het certificaat OCSP-antwoord ondertekenen (onlinecertificaatstatusprotocol) toe vanuit een HSM (Hardware Security Module) waarvoor interactie met de gebruiker vereist is. Als u een HSM wilt gebruiken om certificaten OCSP-antwoord ondertekenen te distribueren, moet u de onlineresponderservice zo aanpassen dat deze wordt uitgevoerd als een lokaal systeem waarvoor interactie is ingeschakeld. Bovendien moet u op het tabblad Ondertekening van de pagina Eigenschappen van onlineresponder het selectievakje Gebruikersinterface niet weergeven voor cryptografische bewerkingen uitschakelen. |