As opções a seguir estão disponíveis para selecionar um certificado de autenticação de configuração de revogação:
-
A opção padrão, Selecionar automaticamente um certificado de autenticação, atenderá, em termos gerais, à maioria das necessidades da organização. Essa opção permite que o processo de configuração da revogação identifique um certificado de autenticação adequado no armazenamento local de certificados. Entretanto, você também pode habilitar uma opção para inscrição automática em um certificado de autenticação, o serviço do Respondente Online executará a inscrição e usará esse certificado de autenticação.
-
Ao escolher Selecionar automaticamente um certificado de autenticação, o Respondente Online não atribuirá nenhum certificado de autenticação e o usuário deverá selecionar manualmente certificados para cada membro da Matriz de Respondentes Online.
-
A opção Usar o certificado CA para a configuração de revogação pode ser selecionada se o Respondente Online estiver instalado no mesmo computador da autoridade de certificação.
Observação | |
A instalação padrão dos serviços de Respondente Online não permite inscrição automática do certificado de Autenticação de Resposta OCSP (Online Certificate Status Protocol) utilizando um HSM (módulo de segurança de hardware) que exija interação do usuário. Se você precisar usar um HSM para distribuir certificados de assinatura de resposta OCS, deverá modificar o serviço de Respondente Online para que seja executado como Sistema Local com a interação habilitada. Além disso, na guia Assinatura da página Propriedades do Respondente Online, a caixa de seleção Não exibir interface de usuário para operações de criptografiadeverá estar desmarcada. |