Ekle-Hesap ortağı tarafından yayımlanan güvenlik belirteçlerini doğrulamak için kullanılan sertifikalar listesine sertifika dosyası eklemek için tıklatın. Bir DER kodlanmış, ikili, X.509 sertifika dosyası (.cer); bir PKCS #7 sertifika dosyası (.p7b) veya içeriği aşağıdaki türlerden biri olan bir sertifika deposu dosyası (.sst) seçin:
-
Otomatik olarak imzalanan sertifika (Otomatik olarak imzalanan sertifika bir kök sertifika yetkilisi (CA) sertifikasıdır.)
-
Sertifika yolunda, kök dizine kadar tüm sertifikalar (Bu durumda, son sertifika otomatik olarak algılanır.)
Kaldır-Vurgulanan sertifikayı doğrulama sertifikaları listesinden silmek için tıklatın.
Not | |
Son sertifika silinemez, çünkü Federasyon Hizmeti tarafından yayınlanan belirteçleri doğrulamak üzere, bu Federasyon Hizmeti için en az bir sertifika bulunmalıdır. |
Görüntüle-Doğrulama sertifikaları listesinde vurgulanan sertifikanın ayrıntılarını görüntülemek için tıklatın.
İptal ayarları
Son sertifikayı denetle-Bu seçenek sertifika zincirindeki son sertifikanın iptal edilmiş olup olmadığını denetler. Bu seçenek belirlendiğinde, sertifika zincirinde son sertifikanın CA'sına göre daha yukarıda bulunan CRL'ler yerine yalnızca, son sertifikayı veren CA ile ilişkilendirilen sertifika iptal listesinde (CRL) iptal durumu olup olmadığı denetleneceğinden performans artabilir.
Dikkat | |
Bu seçeneği yalnızca, son sertifikayı veren CA'ya güveniyorsanız kullanın. |
Yalnızca Önbellekteki son Sertifikayı denetle-Bu seçenek Son sertifikayı denetle ile aynı eylemleri yapar, ancak doğrudan son sertifikayı veren CA'dan iptal durumunu denetlemek yerine, iptal denetimini Yerel Makine deposuna alınan bir CRL'den yapar.
Not | |
Bu seçenek belirlenirse ve Yerel Makine deposundaki CRL için zaman damgası güncel değilse, AD FS iletişimleri başarısız olur. |
Tüm Sertifika Zincirini denetle-Bu seçenek kök sertifika dahil olmak üzere zincirdeki her sertifikada iptal durumunu denetler. İptal denetimlerinin çoğunda kök sertifika denetimi yapılmamakla birlikte, bu seçenek kök sertifikanın iptal edilmediğini doğrulamak için bir denetim yapar.
Yalnızca Önbellekteki tüm Sertifika Zincirini denetle-Bu seçenek Tüm Sertifika Zincirini denetle ile aynı eylemleri yapar, ancak doğrudan kök sertifikayı veren CA'dan iptal durumunu denetlemek yerine, iptal denetimini Yerel Makine deposuna alınan bir CRL'den yapar.
Not | |
Bu seçenek belirlenirse ve Yerel Makine deposundaki CRL için zaman damgası güncel değilse, AD FS iletişimleri başarısız olur. |
Kök dışında tüm Zinciri denetle-Bu seçenek kök sertifika dışında zincirdeki her sertifikada iptal durumunu denetler. Bu seçenek AD FS'deki iptal denetimi için varsayılan ayardır.
Yalnızca Önbellekte Kök Hariç tüm Zinciri denetle-Bu seçenek Kök dışında tüm zinciri denetle ile aynı eylemleri gerçekleştirir, ancak doğrudan, sertifikaları veren CA'lardan iptal durumunu denetlemek yerine, iptal denetimini Yerel Makine deposuna alınan bir CRL'de yapar.
Not | |
Bu seçenek belirlenirse ve Yerel Makine deposundaki CRL için zaman damgası güncel değilse, AD FS iletişimleri başarısız olur. |