Po dokončení nastavení online respondéru můžete ověřit, zda funguje správně, a to pomocí potvrzení, zda je možné provést automatický zápis certifikátů, odvolat certifikáty a zpřístupnit přesná data o odvolání z online respondéru.

K provedení tohoto postupu musíte mít oprávnění správce certifikační autority. Další informace týkající se správy infrastruktury veřejných klíčů najdete v tématu Implementace správy založené na rolích.

Ověření správné funkce online respondéru
  1. V certifikační autoritě nakonfigurujte několik šablon certifikátů pro automatický zápis počítačů a uživatelů.

  2. Po publikování nových šablon certifikátů v řadičích domény služby Active Directory spusťte v klientském počítači příkazový řádek a zadáním následujícího příkazu spusťte automatický zápis certifikátu:

    certutil -pulse

    Poznámka

    Replikace informací o nových certifikátech do všech řadičů domény může trvat několik hodin.

  3. Pomocí modulu snap-in Certifikáty v klientském počítači ověřte, zda byly nové certifikáty vystaveny. Pokud vystaveny nebyly, opakujte krok 2. Restartováním klientského počítače můžete také spustit automatický zápis certifikátů.

  4. Pomocí modulu snap-in Certifikační autorita v certifikační autoritě zobrazte a odvolejte nejméně jeden z vystavených certifikátů, a to kliknutím na položku Certifikační autorita (Počítač)\Název certifikační autority\Vystavené certifikáty a výběrem certifikátu, který chcete odvolat. V nabídce Akce přejděte na příkaz Všechny úkoly a klikněte na příkaz Odvolat certifikát. Vyberte důvod odvolání certifikátu a klikněte na tlačítko Ano.

  5. V modulu snap-in Certifikační autorita publikujte nový seznam odvolaných certifikátů (CRL), a to po kliknutí na položku Certifikační autorita (Počítač)\Název certifikační autority\Odvolané certifikáty ve stromu konzoly. Potom v nabídce Akce přejděte na příkaz Všechny úkoly a klikněte na příkaz Publikovat.

  6. Pomocí modulu snap-in Certifikáty v klientském počítači exportujte jeden z vystavených certifikátů a uložte jej jako soubor X.509.

  7. Spusťte příkazový řádek a zadejte následující příkaz:

    certutil –url <exportedcert.cer>

  8. V dialogovém okně Nástroj pro načítání adres URL klikněte na přepínač Protokol OCSP (z objektu AIA) a potom klikněte na tlačítko Načíst. Po načtení seznamu odvolaných certifikátů se zobrazí stav Ověřeno.


Obsah