Järjestelmänvalvojat lisäävät OCSP-välilehden avulla OCSP (Online Certificate Status Protocol) -vastaajan URL-osoitteita myöntävän varmenteiden myöntäjän varmenteisiin, joita ryhmäkäytäntö jakelee Active Directory -toimialueen jäsenille. Tämän avulla organisaatiot voivat lisätä OCSP-vastaajia aiemmin määritettyyn PKI:hin myöntämättä varmenteen myöntäjän varmennetta tai mitään varmenteen myöntäjän aiemmin myöntämiä varmenteita uudelleen. Tällä tavalla annettuja OCSP-vastaajan URL-osoitteita käytetään tarkistamaan varmenteiden myöntäjän myöntämien varmenteiden kumoamistila.
Tämän toiminnon tekeminen edellyttää vähintään Yrityksen järjestelmänvalvojat -ryhmän jäsenyyttä.
 | OCSP-vastaajan URL-osoitteen lisääminen varmenteen myöntäjän varmenteeseen |
Napsauta Käynnistä-painiketta ja valitse sitten Suorita. Kirjoita gpmc.msc ja valitse OK, niin ryhmäkäytäntöjen hallintakonsoli (GPMC) avautuu.
Laajenna muokattavan käytännön sisältävä toimialuepuuryhmä sekä toimialue konsolipuussa ja valitse sitten Ryhmäkäytäntöobjektit.
Napsauta muokattavaa käytäntöä hiiren kakkospainikkeella ja valitse sitten Muokkaa.
Laajenna konsolipuun Tietokoneasetukset-kohdassa Käytännöt, Windows-asetukset, Suojausasetukset, Julkisten avainten käytännöt ja Keskitason varmenteiden myöntäjät.
Jos varmenteiden myöntäjän varmenteita ei tule näyttöön, vie myöntävän varmenteen myöntäjän varmenne ja tuo varmenne Keskitason varmenteiden myöntäjät -kohteeseen. Katso ohjeaihe Varmenteen vieminen.
Napsauta varmenteen myöntäjän varmennetta hiiren kakkospainikkeella, valitse Ominaisuudet ja valitse sitten OCSP-välilehti.
Kirjoita OCSP-vastaajan URL-osoite ja valitse sitten Lisää URL-osoite.
Jos haluat estää toimialuekäyttäjiä lataamasta varmenteiden kumousluetteloita myönnetyissä varmenteissa määritetyistä kumouslueteloiden jakelupistesijainneista, valitse Poista käytöstä varmenteiden kumousluettelot -valintaruudun valinta.
Huomioitavaa Varmenteiden kumousluetteloiden poistamista käytöstä ei suositella. OCSP on etusijalla varmenteiden kumousluetteloihin nähden, kun molempien kohteiden URL-osoitteet annetaan. Kumoustarkistusprosessi kuitenkin selvittää, milloin yksittäisen varmenteiden kumousluettelon lataaminen ja tallentaminen välimuistiin on tehokkaampaa kuin useiden OCSP-pyyntöjen tekeminen.
Tallenna muutokset valitsemalla OK.
 | Huomautus |
Toimialuejäsenet ottavat ryhmäkäytäntömuutokset käyttöön säännöllisesti ryhmäkäytännön päivitysvälin mukaan, tietokoneen käynnistyksen aikana ja käyttäjän kirjautumisen aikana. Oletuspäivitysväli on 90 minuuttia. Jos haluat päivittää toimialuejäsenen ryhmäkäytännön heti, suorita Gpupdate-komento. |
Muita aiheita
- Online-vastaajapalveluiden määrittäminen verkossa (sivu voi olla englanninkielinen) (
https://go.microsoft.com/fwlink/?LinkId=143098 ) - Varmenteen ominaisuuksien tarkasteleminen