Validación

Especificar la configuración de la validación.


OCSP

Norma de verificación de OCSP

No utilizar OCSP para la validación de certificados.

Seleccionar este valor si no desea que el Administrador de certificados realice una comprobación del estado en línea cada vez que verifique un certificado. En lugar de eso, cuando el Administrador de certificados realice la verificación de certificados sólo confirmará el período de validez del certificado y que esté firmado correctamente por una CA cuyo propio certificado CA esté listado en la ficha de Certificados CA (en la pantalla principal del Administrador de Certificados) y marcado como de confianza para emitir ese tipo de certificados.

Utilizar OCSP para validar solamente los certificados que especifiquen un URL del servicio OCSP.

Seleccionar este valor si desea que el Administrador de certificados realice una comprobación del estado en línea cada vez que verifique un certificado que especifique un URL con el propósito de realizar tal comprobación. Si el certificado especifica un URL, el Administrador de certificados comprueba que el certificado esté listado allí como válido, además del período de validez y las opciones de confianza.

Usar OCSP para validar todos los certificados mediante el siguiente URL y el firmante.

Seleccionar este valor si desea que el Administrador de certificados realice una comprobación del estado en línea cada vez que verifique un certificado. Si selecciona esta opción, debería también elegir el certificado del menú desplegable del Firmante de respuestas que identifica al firmante de las respuestas OCSP. Con esta opción, los únicos certificados que reconoce el Administrador de certificados son aquellos que pueden verificarse por una respuesta OCSP firmada con el certificado del Firmante de respuestas (o firmado usando un certificado que lo vincule).


URL del servicio y firmante de respuesta

Firmante de respuesta

URL de servicio

Cuando elija un certificado de un Firmante de respuestas en el menú desplegable, el Administrador de certificados rellenará automáticamente el URL del servicio (si está disponible) para ese firmante. Si no se rellena automáticamente el URL de servicio, debe introducirla usted mismo; consulte al administrador del sistema para obtener información detallada.