Для выбора сертификата подписи конфигурации отзыва доступны следующие параметры.
- Параметр по умолчанию Автоматически
выбрать сертификат подписи в общем случае удовлетворяет
большинству потребностей организаций. Этот параметр позволяет
процессу настройки конфигурации отзыва определить подходящий
сертификат подписи в локальном хранилище сертификатов. Однако если
также включен режим автоматической подачи заявки на сертификат
подписи, то служба «Сетевой ответчик» подаст заявку и будет
использовать полученный сертификат подписи.
- При выборе параметра Выбрать сертификат
подписи вручную сетевой ответчик не будет назначать сертификат
подписи, и сертификаты подписи для каждого элемента массива сетевых
ответчиков придется выбирать вручную.
- Можно выбрать параметр Использовать
сертификат ЦС для конфигурации отзыва, если сетевой ответчик
установлен на том же компьютере, что и центр сертификации.
Примечание | |
Установка служб сетевого ответчика по умолчанию не разрешает автоматическую подачу заявки на сертификат подписи отклика OCSP из аппаратного модуля безопасности (HSM), требующего взаимодействия с пользователем. Если для распространения сертификатов подписи отклика OCSP необходимо использование HSM, то службу «Сетевой ответчик» необходимо изменить для запуска от имени учетной записи локальной системы с включенным взаимодействием. Кроме того, должен быть снят флажок Не отображать ИП для криптографических операций на вкладке Подписи страницы Свойства сетевого ответчика. |