Fanen OCSP bruges af administratorer til at føje URL-adresser til OCSP-besvarelser (Online Certificate Status Protocol) til de nøglecentercertifikater, som distribueres af Gruppepolitik til Active Directory-domænemedlemmer. Det gør det muligt for organisationer at føje OCSP-besvarelser til en eksisterende offentlig nøgleinfrastruktur uden at genudstede nøglecentercertifikatet eller andre certifikater, der tidligere er udstedt af nøglecenteret. De URL-adresser til OCSP-besvarelser, som angives på denne måde, bruges til at bekræfte statussen for tilbagekaldelse af de certifikater, der er udstedt af nøglecenteret.

Du skal som minimum have gruppemedlemskabet Virksomhedsadministratorer for at kunne fuldføre denne procedure.

Sådan føjes en URL-adresse til OCSP-besvarelse til et nøglecentercertifikat
  1. Klik på Start, og klik derefter på Kør. Skriv gpmc.msc, og klik på OK for at åbne administrationskonsollen til Gruppepolitik.

  2. Udvid den skov og det domæne i konsoltræet, som indeholder den politik, du vil redigere, og klik derefter på Gruppepolitikobjekter.

  3. Højreklik på den politik, du vil redigere, og klik derefter på Rediger.

  4. Udvid Politikker, Windows-indstillinger, Sikkerhedsindstillinger, Politikker for offentlige nøgler og Mellemliggende nøglecentre under Computerkonfiguration i konsoltræet.

  5. Hvis der ikke vises nogen nøglecentercertifikater, skal du eksportere nøglecentercertifikatet fra det udstedende nøglecenter og importere certifikatet til Mellemliggende nøglecentre. Se Eksportere et certifikat.

  6. Højreklik på nøglecentercertifikatet, klik på Egenskaber, og klik derefter på fanen OCSP.

  7. Skriv en URL-adresse til en OCSP-besvarelse, og klik på Tilføj URL-adresse.

  8. Hvis du vil forhindre, at domænemedlemmerne henter tilbagekaldte certifikater fra de distributionspunkter med tilbagekaldte certifikater, som er angivet i de udstedte certifikater, skal du markere afkrydsningsfeltet Deaktiver lister over tilbagekaldte certifikater.

    Advarsel!

    Det anbefales ikke at deaktivere tilbagekaldte certifikater. OCSP tilsidesætter tilbagekaldte certifikater, når der angives URL-adresser for begge dele. Processen med at kontrollere tilbagekaldelsen bestemmer dog, hvornår det er mest effektivt at hente og cachelagre et enkelt tilbagekaldt certifikat i forhold til flere OCSP-anmodninger.

  9. Klik på OK for at gemme ændringerne.

Bemærk!

Ændringerne i Gruppepolitik anvendes jævnligt af domænemedlemmer baseret på opdateringsintervallet i Gruppepolitik under start af computeren og under brugerlogon. Standardopdateringsintervallet er 90 minutter. Hvis du vil opdatere Gruppepolitik på et domænemedlem med det samme, skal du køre kommandoen Gpupdate.

Yderligere referencer


Indholdsfortegnelse