Para serem efetivos, dados relativos a certificados, como certificados raiz confiáveis, certificados cruzados e listas de revogação de certificado devem ser atualizados de maneira oportuna. Recuperação de rede e configurações de validação de caminhos permitem aos administradores:

  • Atualizar certificados automaticamente no Microsoft Root Certificate Program

  • Configurar valores do tempo limite de recuperação para listas de revogação de certificado (CRLs) e validação de caminhos (valores padrão mais altos podem ser úteis se as condições de rede não forem ideais)

  • Habilitar recuperação de certificado do emissor durante a validação de caminhos

  • Definir com que freqüência certificados cruzados são baixados.

Gerenciar recuperação de CRL

Obter dados de revogação de certificado oportunos é um elemento importante no uso seguro de certificados. Porém, podem surgir problemas se o tempo limite da verificação de validação, da recuperação de dados de revogação de certificado e de certificados cruzados for ultrapassado, porque mais dados estão sendo transferidos do que o esperado.

Opções de recuperação de rede na Diretiva de Grupo de chave pública permitem que administradores gerenciem valores de tempo limite de recuperação de rede.

Administradores é a associação de grupo mínima necessária para concluir esse procedimento. Examine os detalhes nas Considerações adicionais desse tópico.

Para aumentar a opção de tempo limite de recuperação de CRLs grandes em um computador local
  1. Clique em Iniciar, clique em Iniciar Pesquisa, digite mmc e, em seguida, pressione ENTER.

  2. No menu Arquivo, clique em Adicionar/Remover Snap-in.

  3. Na lista Snap-ins disponíveis, clique em Editor de Objeto de Diretiva Local, clique em Adicionar e, em seguida, clique em Concluir.

  4. Se você não tiver mais snap-ins para adicionar ao console, clique em OK.

  5. Na árvore de console, vá para Diretiva de Computador Local, Configuração do Computador, Configuraçãos do Windows Configurações de Segurança, e clique em Diretiva de Chave Pública..

  6. Clique duas vezes em Configurações de Validação de Caminho do Certificado e clique na guia Recuperação de Rede.

  7. Marque a caixa de seleção Definir estas configurações de diretiva.

  8. Em Configurações de tempos limite de recuperação padrão, insira um valor de tempo limite na caixa Tempo limite padrão de recuperação de URL (em segundos) e cliqiue em OK para aplicar as novas configurações.

O grupo Administradores de Domínio é a associação mínima de grupo necessária para concluir esse procedimento. Reveja os detalhes em "Considerações adicionais" deste tópico.

Para aumentar a opção de tempo limite de recuperação de CRLs grandes em um domínio
  1. Abra o Gerenciador do Servidor e em Resumo de Recursos, clique em Adicionar Recursos. Marque a caixa de seleção Gerenciamento de Diretiva de Grupo, clique em Avançar e, em seguida, clique em Instalar.

  2. Após a exibição da página Resultados da Instalação mostrar que a instalação do GPMC foi bem-sucedida, clique em Fechar.

  3. Clique em Iniciar, aponte para Ferramentas Administrativas e clique em Gerenciamento de Diretiva de Grupo.

  4. Na árvore de console, clique duas vezes em Objetos de Diretiva de Grupo na floresta e no domínio que contêm o GPO Diretiva de Domínio Padrão que você deseja editar.

  5. Clique com o botão direito do mouse no GPO Diretiva de Domínio Padrão e clique em Editar.

  6. No GPMC, vá para Configuração do Computador, Configuraçãos do Windows Configurações de Segurança e clique em Diretivas de Chave Pública..

  7. Clique duas vezes em Configurações de Validação de Caminho do Certificado e clique na guia Recuperação de Rede.

  8. Marque a caixa de seleção Definir estas configurações de diretiva.

  9. Em Configurações de tempos limite de recuperação padrão, insira um valor de tempo limite na caixa Tempo limite padrão de recuperação de URL (em segundos) e cliqiue em OK para aplicar as novas configurações.

Considerações adicionais

  • Opções de Diretiva de Grupo só podem ser alteradas por um administrador.


Sumário