Για να είναι αποτελεσματικά, τα δεδομένα που αφορούν πιστοποιητικά, όπως για παράδειγμα τα αξιόπιστα πιστοποιητικά ρίζας, τα διαπιστοποιητικά και οι λίστες ανάκλησης πιστοποιητικών (CRL), πρέπει να ενημερώνονται έγκαιρα. Οι ρυθμίσεις ανάκτησης δικτύου και επικύρωσης διαδρομής επιτρέπουν στους διαχειριστές να:

  • Ενημερώνουν αυτόματα πιστοποιητικά στο Πρόγραμμα πιστοποιητικών ρίζας της Microsoft.

  • Διαμορφώνουν τις τιμές χρονικού ορίου ανάκτησης για λίστες ανάκλησης πιστοποιητικών (CRL) και επικύρωσης διαδρομής (οι μεγαλύτερες προεπιλεγμένες τιμές μπορεί να είναι χρήσιμες, εάν οι συνθήκες στο δίκτυο δεν είναι ιδανικές)

  • Να ενεργοποιούν την ανάκτηση πιστοποιητικών εκδότη κατά την επαλήθευση της διαδρομής.

  • Να καθορίζουν τη συχνότητα λήψης των διαπιστοποιητικών.

Αυτό το θέμα περιλαμβάνει διαδικασίες για τις παρακάτω εργασίες:

Διαχείριση της ανάκτησης CRL

Η έγκαιρη απόκτηση δεδομένων ανάκλησης πιστοποιητικών είναι ένα σημαντικό στοιχείο που επιτρέπει την ασφαλή χρήση πιστοποιητικών. Ωστόσο, προβλήματα μπορεί να προκύψουν, εάν λήξει το χρονικό όριο ελέγχου επικύρωσης και ανάκτησης των δεδομένων ανάκλησης διαπιστοποιητικών, επειδή μεταβιβάζονται περισσότερα δεδομένα από ότι αρχικά αναμενόταν.

Οι επιλογές ανάκτησης δικτύου στην Πολιτική ομάδας δημόσιου κλειδιού επιτρέπουν στους διαχειριστές να διαχειρίζονται τις τιμές χρονικού ορίου ανάκτησης δικτύου.

Αύξηση της επιλογής χρονικού ορίου ανάκτησης μιας μεγάλης λίστας ανάκλησης πιστοποιητικών για έναν τοπικό υπολογιστή

Η ιδιότητα μέλους της ομάδας Administrators είναι η ελάχιστη που απαιτείται για την ολοκλήρωση αυτής της διαδικασίας.

Για να αυξήσετε την επιλογή χρονικού ορίου ανάκτησης μιας μεγάλης λίστας ανάκλησης πιστοποιητικών για έναν τοπικό υπολογιστή

  1. Κάντε κλικ στο κουμπί Έναρξη, πληκτρολογήστε gpedit.msc στο πλαίσιο Αναζήτηση προγραμμάτων και αρχείων και μετά πατήστε ENTER.

  2. Στο δέντρο της κονσόλας, στο φάκελο Πολιτική τοπικού υπολογιστή\Ρυθμίσεις παραμέτρων του υπολογιστή\Ρυθμίσεις των Windows\Ρυθμίσεις ασφαλείας, επιλέξτε Πολιτικές δημόσιου κλειδιού.

  3. Κάντε διπλό κλικ στην επιλογή Ρυθμίσεις επικύρωσης διαδρομής πιστοποιητικού και, στη συνέχεια, κάντε κλικ στην καρτέλα Ανάκτηση δικτύου.

  4. Επιλέξτε το πλαίσιο ελέγχου Προσδιορισμός των ρυθμίσεων αυτής της πολιτικής.

  5. Στην περιοχή Προεπιλεγμένες ρυθμίσεις για τα χρονικά όρια, εισαγάγετε μια τιμή χρονικού ορίου στο πλαίσιο Προεπιλεγμένο χρονικό όριο ανάκτησης URL (σε δευτερόλεπτα) και, στη συνέχεια, κάντε κλικ στο κουμπί OK για να εφαρμόσετε τις νέες ρυθμίσεις.

Αύξηση της επιλογής χρονικού ορίου ανάκτησης μιας μεγάλης λίστας ανάκλησης πιστοποιητικών για έναν τομέα

Η ιδιότητα μέλους της ομάδας Domain Admins είναι η ελάχιστη που απαιτείται για την ολοκλήρωση αυτής της διαδικασίας.

Για να αυξήσετε την επιλογή χρονικού ορίου ανάκτησης μιας μεγάλης λίστας ανάκλησης πιστοποιητικών για έναν τομέα

  1. Κάντε κλικ στο Έναρξη, επιλέξτε Εργαλεία διαχείρισης και κάντε κλικ στη Διαχείριση διακομιστών.

  2. Στην περιοχή Σύνοψη δυνατοτήτων κάντε κλικ στην επιλογή Προσθήκη δυνατοτήτων. Μην απενεργοποιείτε το πλαίσιο ελέγχου Διαχείριση πολιτικής ομάδας, κάντε κλικ στο κουμπί Επόμενο και, στη συνέχεια, επιλέξτε Εγκατάσταση.

  3. Αφού η σελίδα Αποτελέσματα εγκατάστασης εμφανίσει ότι η εγκατάσταση της Κονσόλας διαχείρισης πολιτικής ομάδας (GPMC) ολοκληρώθηκε με επιτυχία, κάντε κλικ στο κουμπί Κλείσιμο.

  4. Κάντε κλικ στο κουμπί Έναρξη, τοποθετήστε το δείκτη του ποντικιού στην επιλογή Εργαλεία διαχείρισης και έπειτα κάντε κλικ στην επιλογή Διαχείριση πολιτικής ομάδας.

  5. Στο δέντρο κονσόλας, κάντε διπλό κλικ στο στοιχείο Αντικείμενα πολιτικής ομάδας στο δάσος και τον τομέα που περιέχει το αντικείμενο πολιτικής ομάδας (GPO) της προεπιλεγμένης πολιτικής τομέα που θέλετε να επεξεργαστείτε.

  6. Κάντε δεξιό κλικ στο αντικείμενο πολιτικής ομάδας της Προεπιλεγμένης πολιτικής τομέα και, κάντε κλικ στην επιλογή Επεξεργασία.

  7. Στο δέντρο της κονσόλας, στο φάκελο Ρυθμίσεις παραμέτρων του υπολογιστή\Ρυθμίσεις των Windows\Ρυθμίσεις ασφαλείας, επιλέξτε Πολιτικές δημόσιου κλειδιού.

  8. Κάντε διπλό κλικ στην επιλογή Ρυθμίσεις επικύρωσης διαδρομής πιστοποιητικού και, στη συνέχεια, κάντε κλικ στην καρτέλα Ανάκτηση δικτύου.

  9. Επιλέξτε το πλαίσιο ελέγχου Προσδιορισμός των ρυθμίσεων αυτής της πολιτικής.

  10. Στην περιοχή Προεπιλεγμένες ρυθμίσεις για τα χρονικά όρια, εισαγάγετε μια τιμή χρονικού ορίου στο πλαίσιο Προεπιλεγμένο χρονικό όριο ανάκτησης URL (σε δευτερόλεπτα) και, στη συνέχεια, κάντε κλικ στο κουμπί OK για να εφαρμόσετε τις νέες ρυθμίσεις.

Πρόσθετες αναφορές

Πίνακας περιεχομένων