Certificaatgegevens zoals vertrouwde certificaten, kruiscertificaten en certificaatintrekkingslijsten kunnen alleen effectief zijn als ze tijdig worden bijgewerkt. Met de instellingen voor ophalen vanaf het netwerk en validatie van paden kunnen beheerders:

  • Certificaten automatisch bijwerken in het Microsoft Basiscertificaatprogramma

  • Time-outwaarden configureren voor het ophalen van certificaatintrekkingslijsten (CRL's) en padvalidatie (als de netwerkcondities niet optimaal zijn, is het aan te raden de standaardwaarden hoger in te stellen).

  • Het ophalen van verleende certificaten tijdens de padvalidatie inschakelen.

  • Definiëren hoe vaak kruiscertificaten worden gedownload

In dit onderwerp komen procedures voor de volgende taken aan bod:

Het ophalen van certificaatintrekkingslijsten beheren

Om certificaten veilig te kunnen gebruiken is het van essentieel belang dat tijdig certificaatintrekkingsgegevens worden verkregen. Er kunnen echter problemen optreden wanneer een time-out optreedt bij de verificatiecontrole en het ophalen van certificaatintrekkingsgegevens en kruiscertificaten, omdat er meer gegevens worden verzonden dan oorspronkelijk werd verwacht.

Met de opties voor ophalen vanaf het netwerk in het groepsbeleid voor openbare sleutels kunnen beheerders de time-outwaarden voor ophalen vanaf het netwerk beheren.

De time-outwaarde voor het ophalen van grote certificaatintrekkingslijsten voor een lokale computer verhogen

Het minimale groepslidmaatschap dat vereist is om deze procedure te voltooien, is Administrators.

De time-outwaarde voor het ophalen van grote certificaatintrekkingslijsten voor een lokale computer verhogen

  1. Klik op Start, typ gpedit.msc in het vak Zoeken in programma's en bestanden en druk vervolgens op ENTER.

  2. Klik in de consolestructuur onder Lokaal computerbeleid\Computerconfiguratie\Windows-instellingen\Beveiligingsinstellingen op Openbare-sleutelbeleid.

  3. Dubbelklik op Instellingen voor Validering van certificaatpad en klik vervolgens op het tabblad Ophalen vanaf netwerk.

  4. Schakel het selectievakje Deze beleidsinstellingen vastleggen in.

  5. Geef onder Instellingen voor standaard time-out voor ophalen een time-outwaarde op in het vak Standaardtime-out voor ophalen van URL's (in seconden) en klik daarna op OK om de nieuwe instellingen toe te passen.

De time-outwaarde voor het ophalen van grote certificaatintrekkingslijsten voor een domein verhogen

Het minimaal vereiste groepslidmaatschap om deze procedure te voltooien, is Domeinadministrators.

De time-outwaarde voor het ophalen van grote certificaatintrekkingslijsten voor een domein verhogen

  1. Klik op Start, wijs Systeembeheer aan en klik op Serverbeheer.

  2. Klik onder Onderdelenoverzicht op Onderdelen toevoegen. Schakel het selectievakje Groepsbeleidsbeheer in, klik op Volgende en klik vervolgens op Installeren.

  3. Zodra de pagina Installatieresultaten aangeeft dat de installatie van de GPMC (Group Policy Management Console) is geslaagd, klikt u op Sluiten.

  4. Klik op Start, wijs Systeembeheer aan en klik vervolgens op Groepsbeleidsbeheer.

  5. Dubbelklik in de consolestructuur op Groepsbeleidsobjecten in het forest en domein met het groepsbeleidsobject Standaarddomeinbeleid dat u wilt bewerken.

  6. Klik met de rechtermuisknop op het groepsbeleidsobject Standaarddomeinbeleid en klik vervolgens op Bewerken.

  7. Klik in de consolestructuur onder Computerconfiguratie\Windows-instellingen\Beveiligingsinstellingen op Openbare-sleutelbeleid.

  8. Dubbelklik op Instellingen voor Validering van certificaatpad en klik vervolgens op het tabblad Ophalen vanaf netwerk.

  9. Schakel het selectievakje Deze beleidsinstellingen vastleggen in.

  10. Geef onder Instellingen voor standaard time-out voor ophalen een time-outwaarde op in het vak Standaardtime-out voor ophalen van URL's (in seconden) en klik daarna op OK om de nieuwe instellingen toe te passen.

Aanvullende naslaginformatie

Inhoudsopgave