Legen Sie hier die Einstellungen für die Validierung fest.
OCSP nicht für Zertifikatsauswertung verwenden. Ist diese Einstellung aktiviert, führt der Zertifikats-Manager nicht bei jeder Auswertung eines Zertifikats auch eine Onlineprüfung der Gültigkeit durch. Stattdessen bestätigt der Zertifikats-Manager bei einer Zertifikatsauswertung lediglich die Gültigkeitsdauer des Zertifikats und die Tatsache, dass es ordnungsgemäß von einem ZA signiert wurde, dessen eigenes ZA-Zertifikat sowohl im Register ZA-Zertifikate (im Hauptfenster des Zertifikats-Managers) aufgeführt als auch als vertrauenswürdig für die Ausstellung dieser Art von Zertifikaten gekennzeichnet ist. OCSP nur zur Auswertung von Zertifikaten verwenden, die eine OCSP-Dienst-URL angeben. Ist diese Einstellung aktiviert, führt der Zertifikats-Manager bei jeder Auswertung eines Zertifikats, in dem eine URL für diesen Zweck angegeben ist, eine Onlineprüfung der Gültigkeit durch. Wenn im Zertifikat eine URL angegeben ist, überprüft der Zertifikats-Manager, ob das Zertifikat dort als gültig geführt wird. Diese Prüfung erfolgt zusätzlich zu den Standardprüfungen des Gültigkeitszeitraums und der Vertrauenseinstellungen. Alle Zertifikate mit OCSP auswerten unter Verwendung der hier eingegebenen URL und des Unterzeichners. Ist diese Einstellung aktiviert, führt der Zertifikats-Manager bei jeder Auswertung eines Zertifikats eine Onlineprüfung der Gültigkeit durch. Wenn Sie diese Einstellung wählen, müssen Sie auch im Popupmenü Antwortunterzeichner das Zertifikat auswählen, das den Unterzeichner von OCSP-Antworten identifiziert. Bei dieser Einstellung akzeptiert der Zertifikats-Manager nur Zertifikate, die durch eine mit dem unter Antwortunterzeichner angegebenen Zertifikat (oder einem Zertifikat aus dessen Zertifikatskette) unterzeichnete OCSP-Antwort bestätigt werden.
Wenn Sie ein Zertifikat aus dem Popupmenü Antwortunterzeichner auswählen, trägt der Zertifikats-Manager die URL des Dienstes (sofern verfügbar) für diesen Unterzeichner automatisch ein. Wenn die Dienst-URL nicht automatisch eingetragen wird, müssen Sie diese selbst angeben. Fragen Sie Ihren Systemadministrator nach weiteren Informationen.