Följande alternativ är tillgängliga vid val av konfiguration av återkallade signeringscertifikat:

  • Standardalternativet Markera ett signeringscertifikat automatiskt kommer normalt att uppfylla kraven för de flesta organisationer. Detta alternativ tillåter att konfigurationsprocessen för konfiguration av återkallade certifikat identifierar ett lämpligt signeringscertifikat i det lokala certifikatarkivet. Om du däremot även aktiverar alternativet att automatiskt registrera ett signeringscertifikat kommer tjänsten Onlinesvarare att registrera och använda det signeringscertifikatet.

  • Om du väljer Markera ett signeringscertifikat manuellt kommer onlinesvararen inte att tilldela något signeringscertifikat och användaren kommer att manuellt behöva välja ett signeringscertifikat för varje onlinesvarare i matrisen.

  • Använd certifikatutfärdarcertifikatet för återkallningskonfigurationen kan väljas om onlinesvararen är installerad på samma dator som certifikatutfärdaren.

OBS

Standardinstallationen av tjänsten Onlinesvarare tillåter inte automatisk registrering av certifikat för svarssignering för OCSP från en HSM (Hardware Security Module) som kräver samverkan från användaren. Om du behöver använda en HSM för att distribuera OCSP-certifikat för svarssignering måste du ändra tjänsten Onlinesvarare så att den körs som lokalt system med samverkan aktiverad. På fliken Signering på sidan Egenskaper för Onlinesvarare måste dessutom kryssrutan Visa inte gränssnittet vid kryptografiska händelser avmarkeras.


Innehåll