Adicionar - Clique para adicionar um ficheiro de certificado à lista de certificados utilizados para verificar os tokens de segurança emitidos pelo parceiro de conta. Seleccione um ficheiro de certificado X.509 binário codificado com DER (.cer), um ficheiro de certificado PKCS #7 (.p7b) ou um ficheiro de arquivo de certificados (.sst) cujo conteúdo seja de um dos seguintes tipos:
-
Um certificado auto-assinado (Um certificado auto-assinado é um certificado de autoridade de certificação (AC) de raiz.)
-
Todos os certificados no caminho de certificação para a raiz (Neste caso, o certificado final é detectado automaticamente.)
Remover - Clique para eliminar o certificado realçado da lista de certificados de verificação.
Nota | |
O último certificado não pode ser eliminado, porque é necessário existir pelo menos um certificado no Serviço de Federação para validar os tokens emitidos pelo próprio Serviço de Federação. |
Ver - Clique para ver os detalhes do certificado realçado na lista de certificados de verificação.
Definições de revogação
Verificar o certificado final - Esta opção verifica se o certificado final na cadeia de certificados foi revogada. A selecção desta opção poderá aumentar o desempenho, uma vez que só no CRL (Certificate Revocation List) associado à AC que emitiu o certificado final é verificado o estado de revogação e não em quaisquer CRLs mais acima na cadeia de certificados do que a AC desse certificado final.
Atenção | |
Seleccione esta opção se considerar a AC que emitiu o certificado final como fidedigna. |
Verificar o Certificado final na Cache apenas - Esta opção executa as mesmas acções que Verificar o certificado final, mas em vez de verificar o estado de revogação a partir da AC que emitiu o certificado final directamente, a verificação da revogação é executada num CRL importado para o arquivo do Computador Local.
Nota | |
Se esta opção for seleccionada e o carimbo de data/hora do CRL no arquivo do Computador Local não não estiver actualizado, as comunicações do AD FS falham. |
Verificar a Cadeia de Certificados inteira - Esta opção verifica o estado de revogação em cada certificado na cadeia, incluindo o certificado de raiz. Apesar de a maioria das verificações de revogação excluir a verificação do certificado de raiz, esta opção executará uma verificação para averiguar se o certificado de raiz foi revogado.
Verificar a Cadeia de Certificados inteira na Cache apenas - Esta opção executa as mesmas acções que Verificar a Cadeia de Certificados inteira, mas em vez de verificar o estado de revogação da AC que emitiu o certificado de raiz directamente, a verificação de revogação é executada num CRL importado para o arquivo do Computador Local.
Nota | |
Se esta opção for seleccionada e o carimbo de data/hora do CRL no arquivo do Computador Local não não estiver actualizado, as comunicações do AD FS falham. |
Verificar a Cadeia inteira excluindo a Raiz na Cache apenas - Esta opção verifica o estado de revogação em cada certificado na cadeia, excepto no certificado de raiz. Esta opção é a predefinição para a verificação de revogação no AD FS.
Verificar a Cadeia inteira excluindo a Raiz na Cache apenas - Esta opção executa as mesmas acções que Verificar a Cadeia inteira excluindo a Raiz na Cache apenas, mas em vez de verificação o estado de revogação das ACs que emitiram os certificados directamente, a verificação de revogação é executada num CRL importado para o arquivo do Computador Local.
Nota | |
Se esta opção for seleccionada e o carimbo de data/hora do CRL no arquivo do Computador Local não não estiver actualizado, as comunicações do AD FS falham. |