للحصول على الفعالية، يجب ترقية البيانات ذات الصلة بالشهادة مثل الشهادات الجذرية الموثوق بها والشهادات المشتركة وقوائم إبطال الشهادات (CRLs) في الوقت المناسب. وتسمح إعدادات استعادة الشبكة وصلاحية مسارها للمسؤولين بـ:
-
ترقية الشهادات تلقائياً في "برنامج الشهادة الجذرية لـ Microsoft" (Microsoft Root Certificate Program)
-
تكوين قيم مهلة الاستعادة لـ CRLs وصلاحية المسار (قد تكون القيم الافتراضية الأكبر على قدر من الإفادة إذا كانت شروط الشبكة غير مثلى).
-
تمكين استعادة الشهادة المصدرة أثناء صلاحية المسار.
-
تعريف كيفية تنزيل الشهادات المشتركة بشكل متكرر.
يتضمن هذا الموضوع إجراءات تخص المهام التالية:
إدارة استعادة CRL
يعد الحصول على بيانات إبطال الشهادات في الوقت المناسب عنصراً هاماً في استخدام الشهادة الآمن. ومع ذلك، يمكن أن تنشأ المشكلات في حالة انتهاء مهلة فحص صلاحية بيانات إبطال الشهادات والشهادات المشتركة واستعادتها بسبب نقل كمية من البيانات تجاوز حجمها الحد المتوقع بشكل أساسي.
تسمح خيارات استعادة الشبكة في "نهج المجموعة" الخاص بالمفتاح العام بإدارة قيم مهلة استعادة الشبكة.
زيادة خيار مهلة الاستعادة لـ CRLs كبيرة لكمبيوتر محلي
تعد عضوية Administrators هي الحد الأدنى لعضوية المجموعة المطلوبة لإكمال هذا الإجراء.
زيادة خيار مهلة الاستعادة لـ CRLs كبيرة لكمبيوتر محلي |
انقر فوق Start، واكتب gpedit.msc في المربع Search programs and files، ثم اضغط على ENTER.
في شجرة وحدة التحكم ضمن Local Computer Policy\Computer Configuration\Windows Settings\Security Settings، انقر فوق Public Key Policies.
انقر نقراً مزدوجاً فوق Certificate Path Validation Settings، ثم انقر فوق علامة التبويب Network Retrieval.
حدد خانة الاختيار Define these policy settings.
ضمن Default retrieval timeout settings، أدخل قيمة للوقت في المربع Default URL retrieval timeout (in seconds)، ثم انقر فوق OK لتطبيق الإعدادات الجديدة.
زيادة خيار مهلة الاستعادة لـ CRLs كبيرة لمجال
تعد عضوية مجموعة Domain Admins هي الحد الأدنى لعضوية المجموعة المطلوبة لإكمال هذا الإجراء.
زيادة خيار مهلة الاستعادة لـ CRLs كبيرة لمجال |
انقر فوق Start، وأشر إلى Administrative Tools، ثم انقر فوق Server Manager.
ضمن Features Summary، انقر فوق Add Features. حدد خانة الاختيار Group Policy Management، وانقر فوق Next، ثم فوق Install.
بعد أن توضح صفحة Installation Results نجاح عملية التثبيت الخاصة بـ "وحدة التحكم بالإدارة لنهج المجموعة" (GPMC) (Group Policy Management Console)، انقر فوق Close.
انقر فوق Start، وأشر إلى Administrative Tools، ثم انقر فوق Group Policy Management.
في شجرة وحدة التحكم، انقر نقراً مزدوجاً فوق Group Policy Objects الموجود في الغابة والمجال الذي يحتوي على Default Domain Policy الخاص بـ "كائن نهج المجموعة" (GPO) (Group Policy object) الذي ترغب في تحريره.
انقر بزر الماوس الأيمن فوق Default Domain Policy GPO، ثم انقر فوق Edit.
في شجرة وحدة التحكم ضمن Computer Configuration\Windows Settings\Security Settings، انقر فوق Public Key Policies.
انقر نقراً مزدوجاً فوق Certificate Path Validation Settings، ثم انقر فوق علامة التبويب Network Retrieval.
حدد خانة الاختيار Define these policy settings.
ضمن Default retrieval timeout settings، أدخل قيمة للوقت في المربع Default URL retrieval timeout (in seconds)، ثم انقر فوق OK لتطبيق الإعدادات الجديدة.
مراجع إضافية