Cenários com alto volume de emissão de certificados, como a implementação de Proteção de Acesso à Rede (NAP) com imposição do Protocolo IPsec, geram necessidades exclusivas de infraestrutura de chave pública (PKI). Para solucionar essas necessidades, você pode usar as seguintes opções apresentadas no Windows Server 2008 R2 para configurar modelos de certificados para serem usadas por autoridades de certificação (CAs) em grande escala. Essas opções estão disponíveis na guia Servidor da folha de propriedades de modelos de certificados.
Não armazenar certificados e solicitações no banco de dados da autoridade de certificação
Os certificados emitidos em cenários de grande volume normalmente expiram horas depois da emissão e a autoridade de certificação emissora processa um grande volume de solicitações de certificados. Por padrão, um registro de cada solicitação e de cada certificado emitido é armazenado no banco de dados da autoridade de certificação. Um grande volume de solicitações aumenta a taxa de crescimento e os custos administrativos do banco de dados da autoridade de certificação.
A opção Não armazenar certificados e solicitações no banco de dados da autoridade de certificação configura o modelo de forma que a autoridade de certificação processe as solicitações de certificados sem adicionar registros ao banco de dados da autoridade de certificação.
 | Importante |
A autoridade de certificação emissora precisa ser configurada para dar suporte a solicitações de certificados com esta opção ativada. Na autoridade de certificação emissora, execute o seguinte comando: CertUtil.exe –SetReg DBFlags +DBFLAGS_ENABLEVOLATILEREQUESTS. |
Não incluir informações de revogação em certificados emitidos
A revogação de certificados por alguma autoridade de certificação de alto volume não é benéfica porque normalmente os certificados vencem algumas horas depois da emissão.
A opção Não incluir informações de revogação em certificados emitidos configura o modelo para que a autoridade de certificação exclua as informações de revogação dos certificados emitidos. Isso evita a verificação do status de revogação durante a validação de certificados e reduz o tempo de validação.
 | Observação |
Essa opção é recomendada sempre que a opção Não armazenar certificados e solicitações no banco de dados da autoridade de certificação for utilizada. |