Gli scenari di emissione di volumi elevati di certificati come le distribuzioni di Protezione accesso alla rete con applicazione di IPsec (Internet Protocol security) comportano la necessità di un'infrastruttura a chiave pubblica univoca. Per rispondere a tale necessità, è possibile utilizzare le opzioni seguenti introdotte in Windows Server 2008 R2 per configurare modelli di certificato per l'utilizzo da parte di Autorità di certificazione dai volumi elevati. Queste opzioni sono disponibili nella scheda Server della finestra delle proprietà di un modello di certificato.

Non archiviare certificati e richieste nel database CA

I certificati rilasciati in scenari con volumi elevati scadono in genere entro alcune ore dall'emissione e l'Autorità di certificazione emittente elabora un volume elevato di richieste di certificato. Per impostazione predefinita, un record di ogni richiesta e di ogni certificato rilasciato viene archiviato nel database CA. Un volume elevato di richieste provoca l'aumento del tasso di crescita del database CA e maggiori costi di amministrazione.

L'opzione Non archiviare certificati e richieste nel database CA consente di configurare il modello in modo che la CA elabori le richieste di certificato senza aggiungere record al database CA.

Importante

La CA emittente deve essere configurata per supportare richieste di certificato per cui sia attivata questa opzione. Nella CA emittente eseguire il comando seguente: CertUtil.exe –SetReg DBFlags +DBFLAGS_ENABLEVOLATILEREQUESTS.

Non includere le informazioni sulla revoca nei certificati rilasciati

La revoca dei certificati rilasciati da CA dai volumi elevati non è utile, in quanto i certificati scadono in genere entro alcune ore dall'emissione.

L'opzione Non includere le informazioni sulla revoca nei certificati rilasciati consente di configurare il modello in modo che la CA escluda le informazioni sulla revoca dai certificati rilasciati. In questo modo, viene evitato il controllo dello stato di revoca durante la convalida dei certificati, riducendo la durata della convalida.

Nota

È consigliabile selezionare questa opzione quando si utilizza l'opzione Non archiviare certificati e richieste nel database CA.