Dostępne są następujące opcje certyfikatu podpisywania konfiguracji odwołania:

  • Domyślna opcja Automatycznie wybierz certyfikat podpisywania będzie spełniać większość potrzeb organizacji. Ta opcja pozwala procesowi instalacji konfiguracji odwołania zidentyfikować odpowiedni certyfikat podpisywania w lokalnym magazynie certyfikatów. Włączenie opcji automatycznego rejestrowania certyfikatu podpisywania powoduje jednak, że usługa obiektów odpowiadających w trybie online będzie rejestrowała i używała tego certyfikatu podpisywania.

  • Gdy wybierze się opcję Ręcznie wybierz certyfikat podpisywania, obiekt odpowiadający w trybie online nie będzie przypisywał żadnego certyfikatu podpisywania, a użytkownik będzie musiał ręcznie wybierać certyfikat podpisywania dla każdego elementu członkowskiego macierzy obiektów odpowiadających w trybie online.

  • Opcję Użyj certyfikatu urzędu certyfikacji dla konfiguracji odwołania można wybrać, jeśli obiekt odpowiadający w trybie online jest zainstalowany na tym samym komputerze co urząd certyfikacji.

Uwaga

Domyślna instalacja usługi obiektów odpowiadających w trybie online nie zezwala na automatyczną rejestrację certyfikatu konfiguracji odwołania protokołu OCSP z poziomu sprzętowych modułów zabezpieczeń wymagających interakcji od użytkownika. Jeśli zachodzi konieczność użycia sprzętowych modułów zabezpieczeń do dystrybuowania certyfikatów konfiguracji odwołania protokołu OCSP, należy zmodyfikować usługę obiektów odpowiadających w trybie online tak, aby działała jako System lokalny z możliwością interakcji. Dodatkowo na karcie Podpisywanie strony Właściwości obiektu odpowiadającego w trybie online musi być wyczyszczone pole wyboru Nie wyświetlaj interfejsu użytkownika dla operacji kryptograficznych.

Dodatkowe informacje


Spis treści