הכרטיסיה OCSP משמשת מנהלי מערכת להוספת כתובות URL של משיב Online Certificate Status Protocol (OCSP) לשם הנפקת אישורים של רשות אישורים (CA), המופצים באמצעות מדיניות קבוצתית לחברים בתחום Active Directory. הדבר מאפשר לארגונים להוסיף משיבי OCSP לתשתית מפתח ציבורי (KPI) קיימת, ללא הנפקה מחדש של אישור רשות אישורים או אישורים כלשהם שהופקו בעבר על-ידי רשות האישורים. כתובות URL של משיב OCSP המסופקות בדרך זו משמשות לאימות מצב ביטול תוקף של אישורים שהונפקו על-ידי רשות האישורים.
חברות בקבוצה Enterprise Admins היא הרמה המינימלית הדרושה להשלמת הליך זה.
 | כדי להוסיף כתובת URL של משיב OCSP לאישור של רשות אישורים |
לחץ על התחל ולאחר מכן לחץ על הפעלה. הקלד gpmc.msc ולאחר מכן לחץ על אישור כדי לפתוח את מסוף ניהול המדיניות הקבוצתית (GPMC).
בעץ המסוף, הרחב את היער והתחום המכילים את המדיניות שברצונך לערוך ולאחר מכן לחץ על אובייקטי מדיניות קבוצתית.
לחץ באמצעות לחצן העכבר הימני על המדיניות שברצונך לערוך ולאחר מכן לחץ על ערוך.
בעץ המסוף, תחת תצורת מחשב, הרחב את מדיניות, הגדרות Windows, הגדרות אבטחה, מדיניות מפתח ציבורי ורשויות אישורים מתווכות.
אם לא מוצגים אישורי CA, יצא את אישור רשות האישורים מרשות האישורים המנפיקה וייבא את האישור אל רשויות אישורים מתווכות. ראה ייצוא של אישור.
לחץ באמצעות לחצן העכבר הימני על אישור רשות האישורים, לחץ על מאפיינים ולאחר מכן לחץ על הכרטיסיה OCSP.
הקלד כתובת URL של משיב OCSP ולחץ על הוסף כתובת URL.
אם ברצונך למנוע מחברים בתחום להוריד רשימות ביטול אישורים (CRL) ממיקומי נקודות הפצה של CRL שצוינו באישורים שהונפקו, בחר את תיבת הסימון הפוך רשימות ביטול אישורים (CRL) ללא זמינות.
שים לב הפיכת רשימות ביטול אישורים ללא זמינות אינה מומלצת. OCSP מקבל קדימות על-פני רשימות ביטול אישורים כאשר מסופקות כתובות URL עבור שניהם. עם זאת, תהליך בדיקת הביטול קובע מתי הורדה ואחסון במטמון של רשימת ביטול אישורים אחת יעיל יותר מאשר בקשות מרובות של OCSP.
לחץ על אישור לשמירת השינויים.
 | הערה |
שינויים במדיניות קבוצתית מוחלים על-ידי חברים בתחום מעת לעת בהתבסס על מרווח הרענון של המדיניות הקבוצתית, במהלך אתחול המחשב ובמהלך כניסת המשתמש. מרווח הרענון המוגדר כברירת מחדל הוא 90 דקות. כדי לרענן מדיניות קבוצתית באופן מיידי בחבר בתחום, הפעל את הפקודה Gpupdate. |
חומר עזר נוסף
- הגדרת שירותי משיב מקוונים ברשת (
https://go.microsoft.com/fwlink/?LinkId=143098 (ייתכן שהדף יוצג באנגלית) ) - הצגת מאפייני אישור