Folgende Optionen stehen für die Auswahl eines Sperrkonfigurations-Signaturzertifikats zur Verfügung:
-
Die Standardoption Signaturzertifikat automatisch auswählen erfüllt im Allgemeinen die meisten Anforderungen einer Organisation. Mit dieser Option wird bei der Einrichtung der Sperrkonfiguration ein passendes Signaturzertifikat im lokalen Zertifikatspeicher identifiziert. Wenn Sie jedoch auch eine Option zur automatischen Registrierung eines Signaturzertifikats aktivieren, wird dieses Signaturzertifikat vom Online-Responder-Dienst zur Registrierung verwendet.
-
Wenn Sie die Option Signaturzertifikat manuell auswählen auswählen, werden vom Online-Responder keine Signaturzertifikate zugeordnet. Der Benutzer muss manuell für jedes Mitglied des Online-Responderarrays ein Signaturzertifikat auswählen.
-
Zertifizierungsstellenzertifikat für die Sperrkonfiguration verwenden kann ausgewählt werden, wenn der Online-Responder auf dem gleichen Computer installiert ist wie die Zertifizierungsstelle.
 | Hinweis |
|
Die Standardinstallation von Online-Responder-Diensten lässt keine automatische Registrierung des Online Certificate-Statusprotokoll-Antwortsignaturzertifikats (Online Certificate Status Protocol, OCSP) von einem Hardwaresicherheitsmodul (Hardware Security Module, HSM) zu, das auf die Interaktion mit dem Benutzer angewiesen ist. Wenn Sie auf die Verwendung eines HSM zur Verteilung von OCSP-Antwortsignaturzertifikaten angewiesen sind, müssen Sie den Online-Responder-Dienst so ändern, dass er als lokales System mit aktivierter Interaktion ausgeführt wird. Zusätzlich muss auf der Registerkarte Signatur der Seite Eigenschaften des Online-Responders das Kontrollkästchen zur Anzeige der Kryptografievorgänge deaktiviert werden. |