选择吊销配置签名证书时可以使用下列选项:

  • 默认选项“自动选择签名证书”通常可以满足大多数组织的需要。此选项允许吊销配置安装过程在本地证书存储中确定一个适合的签名证书。但是,如果同时启用了自动注册签名证书的选项,联机响应程序服务将注册并使用该签名证书。

  • 如果选择“手动选择签名证书”,联机响应程序将不会分配任何签名证书,用户将必须手动为每个联机响应程序数组成员选择签名证书。

  • 如果联机响应程序与证书颁发机构 (CA) 安装在同一台计算机上,则可以选择“使用 CA 证书进行吊销配置”

注意

默认的联机响应程序服务安装不允许自动注册来自要求用户交互的硬件安全模块 (HSM) 的联机证书状态协议 (OCSP) 响应注册证书。如果需要使用 HSM 分发 OCSP 响应注册证书,必须将联机响应程序服务修改为以启用交互的“本地系统”运行。此外,在“联机响应程序属性”页的“签名”选项卡上,必须清除“加密操作时不显示 UI”复选框。

其他参考