[an error occurred while processing this directive] Политика доверия - Сертификаты проверки

[an error occurred while processing this directive]

Добавить - добавление файла сертификата в список сертификатов, которые используются для проверки токенов безопасности, созданных партнером по учетным записям. Выберите двоичный файл сертификата (с расширением CER) по протоколу X509 с шифрованием по стандарту DER, файл сертификата по протоколу PKCS #7 (с расширением P7B) или файл хранилища сертификатов (с расширением SST), содержимое которого относится к одному из следующих типов:

Удалить - удаление выделенного сертификата из списка сертификатов проверки.

Примечание

Последний сертификат не может быть удален, так как для данной службы федерации должен существовать хотя бы один сертификат, чтобы можно было проверить правильность токенов, создаваемых непосредственно службой федерации.

Просмотреть - просмотр сведений о сертификате, выделенном в списке сертификатов проверки.

Параметры отзыва

Проверять конечный сертификат - в этом режиме осуществляется проверка, позволяющая увидеть, был ли отозван конечный сертификат в цепочке сертификатов. Выбирая этот режим, можно повысить производительность, так как статус отзыва проверяется только для списка отзыва сертификатов (CRL), связанного с центром сертификации, выпустившим последний сертификат, а не для всех списков отзыва сертификатов, которые находятся в цепочке сертификатов выше центра сертификации этого конечного сертификата.

Внимание!

Этот режим выбирается только в том случае доверия центру сертификации, выпустившему конечный сертификат.

Проверять конечный сертификат только в кэше - в этом режиме выполняются те же действия, что и в режиме Проверять конечный сертификат, но вместо проверки состояния отзыва в центре сертификации, непосредственно выпустившем конечный сертификат, выполняется проверка отзыва в списке отзыва сертификатов, который импортирован в хранилище локального компьютера.

Примечание

Если выбран этот режим и отметка времени для списка отзыва сертификатов в хранилище локального компьютера не является текущей, происходит сбой взаимодействий служб федерации Active Directory.

Проверять всю цепочку сертификатов - в этом режиме проверяется состояние отзыва для каждого сертификата в цепочке, включая корневой сертификат. Хотя в большинстве проверок отзыва проверка корневого сертификата исключается, в этом режиме выполняется проверка, позволяющая убедиться, что корневой сертификат не отозван.

Проверять всю цепочку сертификатов только в кэше - в этом режиме выполняются те же действия, что и в режиме Проверять всю цепочку сертификатов, но вместо проверки состояния отзыва в центре сертификации, непосредственно выпустившем корневой сертификат, выполняется проверка отзыва в списке отзыва сертификатов, который импортирован в хранилище локального компьютера.

Примечание

Если выбран этот режим, и отметка времени для списка отзыва сертификатов в хранилище локального компьютера не является текущей, происходит сбой взаимодействия служб федерации Active Directory.

Проверять всю цепочку, исключая корень - в этом режиме проверяется состояние отзыва для каждого сертификата в цепочке за исключением корневого сертификата. Этот режим устанавливается по умолчанию для проверки отзыва сертификатов в службах федерации Active Directory.

Проверять всю цепочку сертификатов, исключая корень, только в кэше - в этом режиме выполняются те же действия, что и в режиме Проверять всю цепочку, исключая корень, но вместо проверки состояния отзыва в центре сертификации, непосредственно выпустившем сертификаты, выполняется проверка отзыва в списке отзыва сертификатов, который импортирован в хранилище локального компьютера.

Примечание

Если выбран этот режим, и отметка времени для списка отзыва сертификатов в хранилище локального компьютера не является текущей, происходит сбой взаимодействия служб федерации Active Directory.


[an error occurred while processing this directive]