Fliken Signering på sidan Egenskaper för Onlinesvarare visar hash-algoritmen som används för att hjälpa till att verifiera signeringsåtgärder för onlinesvararens svar till klienter.
Följande signeringsalternativ kan konfigureras:
-
Fråga inte efter autentiseringsuppgifter för kryptografiåtgärder. Om signeringsnyckeln skyddas av ett ytterligare lösenord kan du välja detta alternativ för att Onlinesvarare inte ska fråga användaren efter lösenordet och åtgärden kommer misslyckas automatiskt.
OBS Välj inte det här alternativet om HSM (Hardware Security Module) används för att skydda privata nycklar.
-
Använd automatiskt förnyade signeringscertifikat. Instruera Onlinesvarare till användning av automatiskt förnyade signeringscertifikat utan att be administratören för Onlinesvarare att tilldela dem manuellt.
-
Aktivera stöd för tillfälliga tillägg. Instruerar Onlinesvarare att inspektera och bearbeta en OCSP-protokollbegäran som inkluderar ett tillfälligt tillägg. Om ett tillfälligt tillägg inkluderas i OCSP-begäran och detta alternativ är valt kommer Onlinesvarare att ignorera något cachat OCSP-svar och kommer att skapa ett nytt svar som inkluderar det tillfälliga tillägg som inkluderas i begäran. Om detta alternativ är inaktiverat och en begäran som inkluderar ett tillfälligt tillägg mottas kommer Onlinesvarare att neka begäran med ett behörighetsfel.
OBS Microsoft OCSP-klienten stöder inte tillfälligt tillägg.
-
Använd ett giltigt OCSP-signeringscertifikat. Som standard kommer Onlinesvarare endast att använda signeringscertifikat som utfärdats av samma certifikatutfärdare som utfärdat det certifikat som verifieras. Detta alternativ tillåter modifiering av standardbeteende och instruerar Onlinesvarare att använda något giltigt befintligt certifikat som inkluderar OCSP-signeringstillägg utökad nyckelanvändning (EKU).
OBS Klienter med Windowsversioner tidigare än Windows Vista med Service Pack 1 (SP1) stöder inte detta alternativ, och certifikatstatusbegäran från dessa klienter kommer att uppvisa fel om detta alternativ är valt.
Följande alternativ för identifierare av Onlinesvarare kan användas för att välja om att inkludera nyckelhash eller ämnet för signeringscertifikat i svaret:
-
Nyckelhash för signeringscertifikatet. Några kryptografiproviders kräver nyckelhashen för signeringscertifikatet för åtkomst till privata nycklar.
-
Ämne för signeringscertifikatet. Några kryptografiproviders kräver ämnet för signeringscertifikatet för åtkomst till privata nycklar.