يستخدم المسؤولون علامة التبويب OCSP لإضافة URLs خاصة باستجابات "بروتوكول حالة الشهادات على إنترنت" (Online Certificate Status Protocol)‏ (OCSP) من أجل إصدار شهادات مرجع مصدق (CA) يتم توزيعها بواسطة Group Policy إلى أعضاء مجال Active Directory. مما يمكن المؤسسات من إضافة استجابات OCSP إلى بنية تحتية لمفتاح عام (PKI) موجود دون إعادة إصدار شهادة CA أو أي شهادات تم إصدارها مسبقاً بواسطة CA. تُستخدم URLs الخاصة باستجابات OCSP المتوفرة لهذه الطريقة للتحقق من حالة إبطال الشهادة فيما يخص الشهادات التي تم إصدارها بواسطة CA.

تكون العضوية في مجموعة Enterprise Admins هي الحد الأدنى من العضوية في المجموعات المطلوبة لإكمال هذا الإجراء.

إضافة URL خاص باستجابة OCSP إلى شهادة CA

  1. انقر فوق Start، ثم انقر فوق Run. اكتب gpmc.msc، وانقر فوق OK لفتح "وحدة التحكم في إدارة نهج المجموعة" (Group Policy Management Console‏) (GPMC).

  2. في شجرة وحدة التحكم، قم بتوسيع الغابة والمجال الذي يحتوي على النهج الذي ترغب في تحريره، ثم انقر فوق Group Policy Objects.

  3. انقر بزر الماوس الأيمن فوق النهج الذي ترغب في تحريره، ثم انقر فوق Edit.

  4. في شجرة وحدة التحكم، ضمن Computer Configuration، قم بتوسيع Policies و Windows Settings و Security Settings و Public Key Policies و Intermediate Certification Authorities.

  5. إذا لم يتم عرض أي شهادات CA، قم بتصدير شهادة CA من إصدار CA واستيرادها إلى Intermediate Certification Authorities. راجع تصدير الشهادة.

  6. انقر بزر الماوس الأيمن فوق شهادة CA، وانقر فوق Properties، ثم انقر فوق علامة التبويب OCSP.

  7. اكتب URL خاص باستجابة OCSP، ثم انقر فوق Add URL.

  8. إذا كنت ترغب في منع أعضاء المجال من تنزيل CRLs من مواقع نقطة توزيع CRL المحددة في الشهادات التي تم إصدارها، حدد خانة الاختيار Disable Certificate Revocation List (CRL)‎.

    تنبيه

    لا يستحسن تعطيل CRLs. تكون الأسبقية لـ OCSP عن CRLs عندما يتم توفير URLs لكل منهما. بالرغم من ذلك، تحدد عملية التحقق من الإبطال أنه عند تنزيل CRL واحد وتخزينه تخزيناً مؤقتاً يكون ذلك أكثر فعّالية من طلبات OCSP متعددة.

  9. انقر فوق OK لحفظ التغييرات.
ملاحظة

يتم تطبيق التغييرات في "نهج المجموعة" (Group Policy) بواسطة أعضاء المجال دورياً استناداً إلى الفاصل الزمني لتحديث Group Policy أثناء بدء تشغيل الكمبيوتر وأثناء تسجيل دخول المستخدم. يعد الفاصل الزمني الافتراضي للتحديث هو 90 دقيقة. لتحديث Group Policy فوراً على عضو مجال، قم بتشغيل الأمر Gpupdate.

مراجع إضافية


جدول المحتويات