撤銷設定簽署憑證的選取有下列選項可供選擇:

  • 預設選項 [自動選取簽署憑證] 可符合大部分組織的需求。這個選項允許撤銷設定的設定程序識別在本機憑證存放區中適合的簽署憑證。但是,如果您也啟用了自動註冊簽署憑證的選項,線上回應服務將註冊並使用該簽署憑證。

  • 如果選取 [手動選取簽署憑證],線上回應將不會指定任何簽署憑證,使用者必須為每一個線上回應陣列成員手動選取簽署憑證。

  • 如果線上回應和憑證授權單位 (CA) 安裝在同一部電腦上,則可以選取 [使用撤銷設定的 CA 憑證]

附註

線上回應服務的預設安裝不允許從需與使用者互動之硬體安全性模組 (HSM) 自動註冊線上憑證狀態通訊協定 (OCSP) 回應簽署憑證。如果您必須使用 HSM 來發佈 OCSP 回應簽署憑證,則必須修改線上回應服務,使其以 [本機系統] 執行並啟用互動。此外,也必須清除 [線上回應內容] 頁面上 [簽署] 索引標籤中的 [不要顯示加密編譯操作的 UI] 核取方塊。

其他參考資料