名称必填。默认名称为 CertificateAuthAdapter。您可以对此名称进行更改。

选中此复选框可启用证书身份验证。

选择要上载的证书文件。您可以选择多个编码为 DER 或 PEM 的根 CA 证书和中间 CA 证书。

将在表单的“上载的 CA 证书”部分中列出上载的证书文件。

选择要在证书中查找用户标识符的搜索顺序。

• UPN。主体备用名称的 UserPrincipalName 值

• 电子邮件。主体备用名称中的电子邮件地址。

• 主体。主体中的 UID 值。

启用此复选框，可验证 UserPrincipalName 字段的格式。

输入等待响应的时间（秒）。值为零 (0) 表示等待响应时间为无限长。

创建在证书策略扩展中接受的对象标识符列表。

输入证书颁发策略的对象 ID 号 (Object ID, OID)。单击添加其他值以添加其他 OID。

选中此复选框可启用证书吊销检查。吊销检查可防止已吊销用户证书的用户进行身份验证。

选中此复选框可使用由颁发证书的 CA 所发布的证书吊销列表 (Certificate Revocation List, CRL) 验证证书的状态（吊销或未吊销）。

输入从中检索 CRL 的服务器文件路径或本地文件路径。

选中此复选框可使用在线证书状态协议 (Online Certificate Status Protocol, OCSP) 证书验证协议获取证书的吊销状态。

如果配置了 CRL 和 OCSP，您可以选中此复选框以在 OCSP 检查不可用时改用 CRL。

如果您希望在响应中发送 OCSP 请求的唯一标识符，请选中此复选框。

如果启用了 OCSP 吊销，请输入 OCSP 服务器地址以进行吊销检查。

选择要用于吊销检查的源。

• 仅限配置。使用文本框中提供的 OCSP URL 执行证书吊销检查，以验证整个证书链。

• 仅限证书 (必需)。使用证书链中每个证书的 AIA 扩展中存在的 OCSP URL 执行证书吊销检查。证书链中的每个证书都必须定义 OCSP URL，否则证书吊销检查会失败。

• 仅限证书 (可选)。仅使用证书的 AIA 扩展中存在的 OCSP URL 执行证书吊销检查。如果证书 AIA 扩展中不存在 OCSP URL，则不检查吊销。

• 可回退到配置的证书。当 OCSP URL 可用时，使用从证书链中每个证书的 AIA 扩展中提取的 OCSP URL 执行证书吊销检查。如果 AIA 扩展中没有 OCSP URL，则使用“OCSP URL”文本框中配置的 OCSP URL 检查吊销。“OCSP URL”文本框中必须配置 OCSP 服务器地址。

输入响应者的 OCSP 证书路径 (/path/to/file.cer)。

此部分列出了上载的证书文件。

选中此复选框可包含在用户使用证书身份验证登录到其 Workspace ONE 门户之前显示的同意表单页面。

在此文本框中键入同意表单中显示的文本。