Az Állapotjegyzőt legalább egy hitelesítésszolgáltatóval (CA) kell konfigurálni, melytől az állapottanúsítványokat kérelmezheti az ügyfélszámítógépek nevében. Állapottanúsítványok kérelmezésére akkor kerül sor, amikor új ügyfél csatlakozik a hálózathoz, vagy ha a kompatibilis ügyfélszámítógép állapottanúsítványának érvényessége lejár. Ha az alatt az idő alatt, amíg egy ügyfélszámítógép a hálózathoz csatlakoztatva van, rendszerállapota megváltozik, állapottanúsítványát el lehet távolítani, majd újra ki lehet adni. Az állapotjegyző csak a sorrendben elsőként konfigurált hitelesítésszolgáltatótól kérelmez állapottanúsítványokat, kivéve ha a szolgáltató nem érhető el vagy nem válaszol.

A hitelesítésszolgáltatók konfigurálása

Az eljárás segítségével hitelesítésszolgáltatókat konfigurálhat az Állapotjegyzőben. Hitelesítésszolgáltatókat hozzá lehet adni vagy törölni, illetve sorrendjüket meg lehet változtatni. Megadhatja, hogy a rendszer hány percet várjon két kérelem elküldése között, mielőtt a hitelesítésszolgáltatót el nem érhetőnek minősíti. Vállalati hitelesítésszolgáltató alkalmazása esetén választhatja hitelesített és névtelen tanúsítványsablonok használatát. Ha az önálló hitelesítésszolgáltatót és a hozzáférés-vezérlést együtt használja, a házirendobjektum-azonosítók engedélyezésével engedélyezheti az ügyfelek kiterjesztett állapotadatait.

A művelet elvégzéséhez legalább a Domain Admins csoporthoz vagy egy ezzel egyenértékű jogokat biztosító csoporthoz kell tartoznia. A megfelelő fiókokkal és csoporttagságokkal kapcsolatos információkat a https://go.microsoft.com/fwlink/?LinkId=83477 webhely tartalmazza.

Új hitelesítésszolgáltató hozzáadása

Optimális teljesítmény eléréséhez dedikált, önálló alárendelt hitelesítésszolgáltatót kell használni az állapottanúsítványok kiadásához. Hibatűrés egynél több hitelesítésszolgáltató konfigurálásakor áll rendelkezésre az Állapotjegyző beépülő modulban. Terheléselosztás olyan újabb állapotjegyző konfigurálásával valósítható meg, melyben a hitelesítésszolgáltató eltérő feldolgozási sorrenddel rendelkezik. A következő eljárás segítségével hitelesítésszolgáltatókat konfigurálhat az Állapotjegyző számára.

Új hitelesítésszolgáltató hozzáadása a Windows felhasználói felületének használatával
  1. Nyissa meg az Állapotjegyző konzolt.

  2. A jobb gombbal kattintson a konzolfa Hitelesítésszolgáltató elemére, majd kattintson a Hitelesítésszolgáltató hozzáadása parancsra. A Hitelesítésszolgáltató hozzáadása párbeszédpanel megnyílik.

  3. Kattintson a Tallózás elemre. A Hitelesítésszolgáltató kijelölése párbeszédpanel megnyílik.

  4. A Hitelesítésszolgáltató területen kattintson annak a hitelesítésszolgáltatónak a nevére, amely hálózatvédelmi állapottanúsítványokat fog kiadni, majd kattintson kétszer egymás után az OK gombra.

  5. Az Állapotjegyző konzolfán kattintson a Hitelesítésszolgáltató elemre, és ellenőrizze a konfigurált hitelesítésszolgáltatók sorrendjét.

    Megjegyzés

    A hitelesítésszolgáltató nem tallózható munkacsoportos környezetből.

A hitelesítésszolgáltató várakozási idejének beállítása

Az Állapotjegyző csak a feldolgozási sorrendben elsőként megadott hitelesítésszolgáltatótól kísérli meg az állapottanúsítványok beszerzését, kivéve ha a hitelesítésszolgáltató nem érhető el. A következő eljárással módosíthatja, hány percet várakozzon a rendszer, mielőtt a hitelesítésszolgáltatót elérhetetlennek minősíti.

A hitelesítésszolgáltató várakozási idejének beállítása a Windows felhasználói felületének használatával
  1. Nyissa meg az Állapotjegyző konzolt.

  2. Kattintson a jobb gombbal a konzolfa Hitelesítésszolgáltató elemére, majd kattintson a Tulajdonságok parancsra. A Hitelesítésszolgáltató tulajdonságai párbeszédpanel megnyílik.

  3. Adja meg, hány percet várakozzon a rendszer, mielőtt a hitelesítésszolgáltatót elérhetetlennek minősíti, majd kattintson az OK gombra.

Az állapottanúsítvány érvényességi időtartamának beállítása

Alapértelmezés szerint az állapottanúsítványok 4 órán keresztül érvényesek. Az ügyfelek az érvényességi idő lejárta előtt 15 perccel megkísérlik az állapottanúsítványok megújítását, illetve akkor is, ha rendszerállapotukban változás áll be. A következő eljárással egyéni érvényességi időtartamot adhat meg az állapottanúsítványoknak.

Az állapottanúsítványok állapotjegyző által jóváhagyott érvényességi idejének beállítása a Windows felhasználói felületének használatával
  1. Nyissa meg az Állapotjegyző konzolt.

  2. Kattintson a jobb gombbal a konzolfa Hitelesítésszolgáltató elemére, majd kattintson a Tulajdonságok parancsra. Megnyílik a Hitelesítésszolgáltató tulajdonságai párbeszédpanel.

  3. Válasszon időegységet a legördülő listából. A perc, óra, nap és hét lehetőségek közül választhat.

  4. Az időegység kiválasztása után írja be az időegység kívánt mennyiségét, majd kattintson az OK gombra.

  5. Vállalati hitelesítésszolgáltató használata esetén a következő műveleteket kell végrehajtania a tanúsítványsablonokban konfigurált érvényességi időtartam felülbírálásához.

    1. Kattintson a jobb gombbal a Start menü Parancssor elemére, majd kattintson a Futtatás rendszergazdaként parancsra.

    2. A parancssori ablakba írja be a Certutil.exe -setreg policy\EditFlags +EDITF_ATTRIBUTEENDDATE parancsot, majd nyomja meg az ENTER billentyűt.

    3. A parancsablakba írja be a net stop certsvc és net start certsvc parancsokat, utánuk lenyomva az ENTER billentyűt.

    4. Ellenőrizze, hogy az Active Directory® tanúsítványszolgáltatások sikeresen leáll, illetve elindul.

Fontos!

Az állapottanúsítványok maximális érvényességi időtartamát a hitelesítésszolgáltató érvényességi időtartama határozza meg, amely alapértelmezés szerint 52 hét. Legyen óvatos, ha az érvényességi időtartamot kevesebb mint 1 órában határozza meg a hitelesítésszolgáltató teljesítményével kapcsolatos esetleges problémák miatt. Az érvényesség időtartama ne legyen 15 percnél kevesebb.

A hitelesítésszolgáltató típusának kiválasztása

A következő eljárás segítségével konfigurálhatja a hálózatvédelmi hitelesítésszolgáltató típusát. Fontos, hogy ugyanazt a hitelesítésszolgáltató-típust válassza, mint amilyet az előző eljárás során megadott. Ha vállalati hitelesítésszolgáltatót használ, ennek az eljárásnak a végrehajtásához konfigurálnia kell a sablonokat.

Hitelesítésszolgáltató-típus választása a Windows felhasználói felületének használatával
  1. Nyissa meg az Állapotjegyző konzolt.

  2. Kattintson a jobb gombbal a konzolfa Hitelesítésszolgáltató elemére, majd kattintson a Tulajdonságok parancsra. Megnyílik a Hitelesítésszolgáltató tulajdonságai párbeszédpanel.

  3. Önálló hitelesítésszolgáltató használata esetén válassza az Önálló hitelesítésszolgáltató használata lehetőséget.

  4. A Házirendobjektum-azonosítók engedélyezése melletti jelölőnégyzetet ne jelölje be, kivéve ha az ügyfelek kiterjesztett állapotadatait használja a hozzáférés-vezérléshez.

  5. Ha az Active Directoryba integrált vállalati hitelesítésszolgáltatót használ, vagy ha együtt használja a vállalati és az önálló hitelesítésszolgáltatót, válassza a Vállalati hitelesítésszolgáltató használata lehetőséget, majd a legördülő listából válasszon a rendelkezésre álló Hitelesített megfelelő tanúsítványsablon és Névtelen megfelelő tanúsítványsablon sablon közül. Ha az állapotjegyző telepítésekor nem választotta a névtelen állapottanúsítvány-kérések engedélyezése lehetőséget, akkor a jelen eljárásban konfigurált névtelen sablon nem teszi lehetővé a névtelen tanúsítványkérelmeket.

A hitelesítésszolgáltatók sorrendjének konfigurálása és a hitelesítésszolgáltatók törlése

A következő eljárás során módosíthatja az állapotjegyző által használt hitelesítésszolgáltatók sorrendjét, illetve hitelesítésszolgáltatókat törölhet az állapotjegyző konfigurációjából. Az állapotjegyző csak a sorrendben elsőként konfigurált hitelesítésszolgáltatótól kérelmez állapottanúsítványokat, kivéve ha a szolgáltató nem érhető el.

A hitelesítésszolgáltatók sorrendjének konfigurálása és hitelesítésszolgáltatók törlése a Windows felhasználói felületének használatával
  1. Nyissa meg az Állapotjegyző konzolt.

  2. Kattintson a konzolfán a Hitelesítésszolgáltatók csomópontra.

  3. A szolgáltatók listájában kattintson a jobb gombbal a hitelesítésszolgáltató nevére. Kattintson a Feljebb parancsra, ha azt szeretné, hogy a szolgáltatás előbbre kerüljön a listában. Kattintson a Lejjebb parancsra, ha azt szeretné, hogy a szolgáltatás hátrébb kerüljön a listában.

  4. A hitelesítésszolgáltatóknak a listából történő eltávolításához kattintson a jobb gombbal a megfelelő hitelesítésszolgáltató nevére, majd kattintson a Törlés parancsra.

További hivatkozások