O separador OCSP é utilizado pelos administradores para adicionar URLs de dispositivo de resposta OCSP (Protocolo de Estado de Certificado Online) aos certificados da autoridade de certificação (AC) emissora, que são distribuídos pela Política de Grupo aos membros do domínio do Active Directory. Isso permite às empresas adicionar dispositivos de resposta OCSP a uma infra-estrutura de chaves públicas (PKI) existente sem voltar a emitir o certificado da AC ou quaisquer certificados emitidos anteriormente pela AC. Os URLs de dispositivos de resposta OCSP fornecidos desta forma são utilizados para verificar o estado de revogação dos certificados emitidos pela AC.
Admins de Empresa é a associação a grupos mínima exigida para concluir este procedimento.
 | Para adicionar um URL de dispositivo de resposta OCSP a um certificado da AC |
Clique em Iniciar e em Executar. Escreva gpmc.msc e clique em OK para abrir a Consola de Gestão de Políticas de Grupo (GPMC).
Na árvore da consola, expanda a floresta e domínio que contêm a política que pretende editar e clique em Objectos de Política de Grupo.
Clique com o botão direito do rato na política que pretende editar e clique em Editar.
Na árvore da consola, em Configuração do Computador, expanda Políticas, Definições do Windows, Definições de Segurança, Políticas de Chaves Públicas e Autoridades de Certificação Intermediárias.
Se não forem apresentados quaisquer certificados de AC, exporte o certificado da AC emissora e importe-o para as Autoridades de Certificação Intermediárias. Consulte Exportar um Certificado.
Clique com o botão direito do rato no certificado da AC, clique em Propriedades e clique no separador OCSP.
Escreva um URL de dispositivo de resposta OCSP e clique em Adicionar URL.
Se pretende impedir que os membros do domínio transfiram CRLs de localizações de pontos de distribuição de CRL especificadas em certificados emitidos, seleccione a caixa de verificação Desactivar Lista de Revogação de Certificados (CRL).
Atenção A desactivação de CRLs não é recomendada. O protocolo OCSP tem precedência sobre as CRLs quando são fornecidos URLs para ambos. Contudo, o processo de verificação de revogação determina quando a transferência e colocação em cache de uma única CRL é mais eficiente do que vários pedidos OCSP.
Clique em OK para guardar as alterações.
 | Nota |
As alterações da Política de Grupo são aplicadas periodicamente pelos membros do domínio com base no intervalo de actualização da Política de Grupo, durante o arranque do computador e durante o início de sessão do utilizador. O intervalo de actualização predefinido é de 90 minutos. Para actualizar imediatamente a Política de Grupo de um membro do domínio, execute o comando Gpupdate. |
Referências adicionais
- Configurar Serviços de Dispositivo de Resposta Online numa Rede (
https://go.microsoft.com/fwlink/?LinkId=143098 ) - Ver Propriedades do Certificado