Validation

Spécifiez les paramètres liés à la validation.


OCSP

Stratégie de vérification OCSP

Ne pas utiliser le protocole OCSP pour la validation des certificats. Sélectionnez cette option pour que le Gestionnaire de certificats n'effectue pas de vérification d'état en ligne à chaque validation de certificat. Au lieu de cela, chaque fois que le Gestionnaire de certificats effectue une validation de certificat, il vérifie seulement sa période de validité et le fait qu'il est correctement signé par une autorité de certification dont le propre certificat d'autorité de certification est repris dans l'onglet Certificats d'AC (dans la fenêtre principale du Gestionnaire de certificats) et marqué comme fiable pour l'émission de ce type de certificat. Utiliser le protocole OCSP uniquement pour valider les certificats qui spécifient l'URL d'un service OCSP. Sélectionnez cette option pour que le Gestionnaire de certificats effectue une vérification d'état en ligne à chaque validation d'un certificat spécifiant un URL à des fins de vérification. Si un URL est spécifié par le certificat, le Gestionnaire de certificats s'assure que le certificat y est mentionné comme valide et vérifie la période de validité et les paramètres de confiance. Utiliser le protocole OCSP pour valider tous les certificats utilisant l'URL et le signataire suivants. Sélectionnez cette option pour que le Gestionnaire de certificats effectue une vérification d'état en ligne à chaque validation de certificat. Dans ce cas, vous devez également choisir dans le menu Signataire de réponse le certificat qui identifie le signataire des réponses OCSP. Avec ce paramètre, les seuls certificats que le Gestionnaire de certificats reconnaît sont ceux vérifiables par une réponse OCSP signée avec le certificat du Signataire de réponse (ou signée en utilisant un certificat qui y est lié).


URL de service et signataire de réponee

Signataire de réponse

URL de service

Lorsque vous choisissez un certificat avec Signataire de réponse dans le menu, le Gestionnaire de certificats complète automatiquement l'URL de service (le cas échéant) correspondant à ce signataire. Si l'URL de service n'est pas indiqué automatiquement, vous devez l'entrer manuellement ; contactez votre administrateur système pour plus de détails.