Çevrimiçi Yanıtlayıcı Özellikleri sayfasındaki İmzalama sekmesi, istemcilere gönderilen Çevrimiçi Yanıtlayıcı yanıtları için imzalama işlemlerinin doğrulanmasına yardımcı olan karma algoritmayı gösterir.

Aşağıdaki imzalama seçenekleri yapılandırılabilir:

  • Şifreleme işlemleri için kimlik bilgileri isteme. İmzalama anahtarı ek bir parolayla güçlü bir biçimde korunuyorsa, bu seçeneğin seçilmesi, Çevrimiçi Yanıtlayıcının kullanıcıdan parola istemeyeceğini ve bildirim olmadan başarısız olacağını belirtir.

    Not

    Özel anahtarları korumak için bir donanım güvenlik modülü (HSM) kullanılmıyorsa, bu seçeneği seçmeyin.

  • Yenilenen imzalama sertifikalarını otomatik olarak kullan. Çevrimiçi Yanıtlayıcıya, yenilenen imza sertifikalarını, Çevrimiçi Yanıtlayıcı yöneticisine elle atanmalarını sormadan, otomatik olarak kullanmasını söyler.

  • NONCE uzantısı desteğini etkinleştir. Çevrimiçi Yanıtlayıcıya, bir nonce uzantısı içeren Çevrimiçi Sertifika Durum Protokolü (OCSP) isteğini incelemesini ve işlemesini söyler. OCSP isteğinde bir nonce uzantısı varsa ve bu seçenek seçiliyse, Çevrimiçi Yanıtlayıcı önbelleğe alınmış tüm OCSP yanıtlarını yok sayar ve istekteki nonce'yi içeren yeni bir yanıt oluşturur. Bu seçenek devre dışıysa ve nonce uzantısına sahip bir istek alınırsa, Çevrimiçi Yanıtlayıcı, isteği "yetkili verilmemiş" hatasıyla reddeder.

    Not

    Microsoft OCSP istemcisi nonce uzantısını desteklemez.

  • Herhangi bir geçerli OCSP imzalama sertifikasını kullan. Varsayılan olarak Çevrimiçi Yanıtlayıcı yalnızca, doğrulanan sertifikayı veren sertifika yetkilisi (CA) tarafından verilen imzalama sertifikalarını kullanır. Bu seçenek, varsayılan davranışı değiştirmenizi ve Çevrimiçi Yanıtlayıcıdan, OCSP İmzalama EKU uzantısı içeren, varolan herhangi bir geçerli sertifika kullanmasını istemenizi sağlar.

    Not

    Windows Vista ve Service Pack 1 (SP1) öncesindeki Windows sürümlerini çalıştıran istemciler bu seçeneği desteklemez ve bu seçenek belirlenirse, bu istemcilerden sertifika durumu istekleri düşer.

Aşağıdaki Çevrimiçi Yanıtlayıcı tanımlayıcı seçenekleri, yanıtta anahtar karmasının mı yoksa imzalama sertifikasının konusunun mu dahil edileceğini seçmek için kullanılabilir.

  • İmzalama sertifikasının anahtar karması. Bazı şifreleme hizmeti sağlayıcıları (CSP) özel anahtarlara erişmek için, imzalama sertifikasının anahtar karmasına gerek duyar.

  • İmzalama sertifikasının konusu. Bazı CSP'ler özel anahtarlara erişmek için, imzalama sertifikasının konusuna gerek duyar.


İçindekiler