Bir iptal yapılandırması imzalama sertifikası seçmek için aşağıdaki seçenekler kullanılabilir:

  • Varsayılan seçenek olan Otomatik olarak bir imzalama sertifikası seç, genellikle çoğu kuruluşun gereksinimini karşılar. Bu seçenek ile, iptal yapılandırması ayarlama işlemine, yerel sertifika deposunda uygun bir imzalama sertifikası belirlemesi sağlanır. Ancak, bir imzalama sertifikası için ayrıca otomatik kayıt seçeneği de etkinleştirirseniz, Çevrimiçi Yanıtlayıcı hizmeti o imzalama sertifikasını kaydeder ve kullanır.

  • El ile bir imzalama sertifikası seç seçildiğinde, Çevrimiçi Yanıtlayıcı herhangi bir imzalama sertifikası atamaz ve kullanıcının, Çevrimiçi Yanıtlayıcı Dizisindeki her üye için bir imzalama sertifikasını elle seçmesi gerekir.

  • Çevrimiçi Yanıtlayıcı, sertifika yetkilisiyle (CA) aynı bilgisayara yüklüyse, İptal yapılandırması için CA sertifikasını kullan seçeneği belirlenebilir.

Not

Çevrimiçi Yanıtlayıcı hizmetinin varsayılan yüklemesi, kullanıcı etkileşimini gerektiren bir donanım güvenlik modülünden (HSM) gelen Çevrimiçi Sertifika Durum Protokolü (OCSP) Yanıt İmzalama sertifikasının otomatik kaydına izin vermez. OCSP Yanıt İmzalama sertifikalarını dağıtmak için bir HSM kullanmanız gerekirse, Çevrimiçi Yanıtlayıcı hizmetini etkileşim özelliği etkinleştirilmiş Yerel Sistem olarak çalışacak şekilde değiştirmeniz gerekir. Ayrıca, Çevrimiçi Yanıtlayıcı Özellikleri sayfasındaki İmzalama sekmesinde, Şifreleme işlemleri için kullanıcı arabirimini görüntüleme onay kutusunun temizlenmesi gerekir.


İçindekiler