Добавить - добавление файла сертификата в список сертификатов, которые используются для проверки токенов безопасности, созданных партнером по учетным записям. Выберите двоичный файл сертификата (с расширением CER) по протоколу X509 с шифрованием по стандарту DER, файл сертификата по протоколу PKCS #7 (с расширением P7B) или файл хранилища сертификатов (с расширением SST), содержимое которого относится к одному из следующих типов:
- самозаверяющий сертификат (самозаверяющий
сертификат - это корневой сертификат центра сертификации);
- все сертификаты по пути сертификации, вплоть
до корневого сертификата (в этом случае конечный сертификат
обнаруживается автоматически).
Удалить - удаление выделенного сертификата из списка сертификатов проверки.
|
Примечание |
|
Последний сертификат не может быть удален, так как для данной службы федерации должен существовать хотя бы один сертификат, чтобы можно было проверить правильность токенов, создаваемых непосредственно службой федерации. |
Просмотреть - просмотр сведений о сертификате, выделенном в списке сертификатов проверки.
Параметры отзыва
Проверять конечный сертификат - в этом режиме осуществляется проверка, позволяющая увидеть, был ли отозван конечный сертификат в цепочке сертификатов. Выбирая этот режим, можно повысить производительность, так как статус отзыва проверяется только для списка отзыва сертификатов (CRL), связанного с центром сертификации, выпустившим последний сертификат, а не для всех списков отзыва сертификатов, которые находятся в цепочке сертификатов выше центра сертификации этого конечного сертификата.
|
Внимание! |
|
Этот режим выбирается только в том случае доверия центру сертификации, выпустившему конечный сертификат. |
Проверять конечный сертификат только в кэше - в этом режиме выполняются те же действия, что и в режиме Проверять конечный сертификат, но вместо проверки состояния отзыва в центре сертификации, непосредственно выпустившем конечный сертификат, выполняется проверка отзыва в списке отзыва сертификатов, который импортирован в хранилище локального компьютера.
|
|
Примечание |
|
Если выбран этот режим и отметка времени для списка отзыва сертификатов в хранилище локального компьютера не является текущей, происходит сбой взаимодействий служб федерации Active Directory. |
Проверять всю цепочку сертификатов - в этом режиме проверяется состояние отзыва для каждого сертификата в цепочке, включая корневой сертификат. Хотя в большинстве проверок отзыва проверка корневого сертификата исключается, в этом режиме выполняется проверка, позволяющая убедиться, что корневой сертификат не отозван.
Проверять всю цепочку сертификатов только в кэше - в этом режиме выполняются те же действия, что и в режиме Проверять всю цепочку сертификатов, но вместо проверки состояния отзыва в центре сертификации, непосредственно выпустившем корневой сертификат, выполняется проверка отзыва в списке отзыва сертификатов, который импортирован в хранилище локального компьютера.
|
|
Примечание |
|
Если выбран этот режим, и отметка времени для списка отзыва сертификатов в хранилище локального компьютера не является текущей, происходит сбой взаимодействия служб федерации Active Directory. |
Проверять всю цепочку, исключая корень - в этом режиме проверяется состояние отзыва для каждого сертификата в цепочке за исключением корневого сертификата. Этот режим устанавливается по умолчанию для проверки отзыва сертификатов в службах федерации Active Directory.
Проверять всю цепочку сертификатов, исключая корень, только в кэше - в этом режиме выполняются те же действия, что и в режиме Проверять всю цепочку, исключая корень, но вместо проверки состояния отзыва в центре сертификации, непосредственно выпустившем сертификаты, выполняется проверка отзыва в списке отзыва сертификатов, который импортирован в хранилище локального компьютера.
|
|
Примечание |
|
Если выбран этот режим, и отметка времени для списка отзыва сертификатов в хранилище локального компьютера не является текущей, происходит сбой взаимодействия служб федерации Active Directory. |