Affinché risultino efficaci, i dati correlati ai certificati, ad esempio i certificati radice attendibili, i certificati incrociati e gli elenchi di revoche di certificati (CRL) devono essere tempestivamente aggiornati. Le impostazioni di recupero dalla rete e di convalida del percorso consentono agli amministratori di:

  • Aggiornare automaticamente i certificati nel programma Microsoft Root Certificate.

  • Configurare valori di timeout per il recupero dei CRL e per la convalida del percorso. Valori predefiniti elevati possono risultare utili in condizioni di rete non ottimali.

  • Abilitare il recupero dei certificati delle Autorità di certificazione durante la convalida del percorso.

  • Definire la frequenza di download dei certificati incrociati.

In questo argomento vengono descritte le procedure per le attività seguenti:

Gestire il recupero degli elenchi di revoche di certificati

Il recupero tempestivo di dati di revoca dei certificati rappresenta un fattore importante per garantire la protezione dell'utilizzo dei certificati stessi. È tuttavia possibile che si verifichino problemi di convalida se la verifica e il recupero di tali dati e dei certificati incrociati si interrompono a causa del trasferimento di quantità di informazioni maggiori del previsto.

Le opzioni disponibili nei Criteri di gruppo a chiave pubblica consentono agli amministratori di gestire i valori di timeout del recupero dalla rete.

Aumentare il valore di timeout per il recupero per CRL di grandi dimensioni per un computer locale

Per completare questa procedura, è richiesta almeno l'appartenenza al gruppo Administrators.

Per aumentare il valore di timeout per il recupero per CRL di grandi dimensioni per un computer locale

  1. Fare clic sul pulsante Start, digitare gpedit.msc nella casella Cerca programmi e file e quindi premere INVIO.

  2. Nell'albero della console, in Criteri del computer locale\Configurazione computer\Impostazioni di Windows\Impostazioni sicurezza, fare clic su Criteri chiave pubblica.

  3. Fare doppio clic su Impostazioni di convalida percorso certificati e quindi fare clic sulla scheda Recupero dalla rete.

  4. Selezionare la casella di controllo Definisci le impostazioni relative ai criteri.

  5. In Impostazioni predefinite di timeout per il recupero immettere un valore di timeout nella casella Timeout predefinito recupero URL in secondi e quindi fare clic su OK per applicare le nuove impostazioni.

Aumentare il valore di timeout per il recupero per CRL di grandi dimensioni per un dominio

Per eseguire questa procedura, è necessaria almeno l'appartenenza al gruppo Domain Admins.

Per aumentare il valore di timeout per il recupero per CRL di grandi dimensioni per un dominio

  1. Fare clic sul pulsante Start, scegliere Strumenti di amministrazione e quindi Server Manager.

  2. In Riepilogo funzionalità fare clic su Aggiungi funzionalità. Selezionare la casella di controllo Gestione Criteri di gruppo, fare clic su Avanti e quindi fare clic su Installa.

  3. Quando nella pagina Risultati installazione viene indicato il completamento dell'installazione dello strumento Console Gestione Criteri di gruppo, fare clic su Chiudi.

  4. Fare clic sul pulsante Start, scegliere Strumenti di amministrazione e quindi fare clic su Gestione Criteri di gruppo.

  5. Nell'albero della console fare doppio clic su Oggetti Criteri di gruppo nella foresta e nel dominio contenenti l'oggetto Criteri di gruppo Criterio dominio predefinito che si desidera modificare.

  6. Fare clic con il pulsante destro del mouse sull'oggetto Criteri di gruppo Criterio dominio predefinito e quindi scegliere Modifica.

  7. Nell'albero della console, in Configurazione computer\Impostazioni di Windows\Impostazioni sicurezza, fare clic su Criteri chiave pubblica.

  8. Fare doppio clic su Impostazioni di convalida percorso certificati e quindi fare clic sulla scheda Recupero dalla rete.

  9. Selezionare la casella di controllo Definisci le impostazioni relative ai criteri.

  10. In Impostazioni predefinite di timeout per il recupero immettere un valore di timeout nella casella Timeout predefinito recupero URL in secondi e quindi fare clic su OK per applicare le nuove impostazioni.

Ulteriori riferimenti

Argomenti della Guida