Para ser eficazes, os dados relacionados com certificados, tais como certificados de raiz fidedigna, certificados cruzados e listas de revogação de certificados (CRLs) devem ser actualizados atempadamente. As definições de obtenção de rede e de validação de caminhos permitem ao administradores:

  • Actualizar automaticamente certificados no Microsoft Root Certificate Program.

  • Configurar valores de tempo limite para obtenção de CRLs e validação de caminhos (os valores predefinidos mais elevados podem ser úteis se as condições de rede não forem as ideais).

  • Activar a obtenção do certificado do emissor durante a validação de caminhos.

  • Definir a frequência com que os certificados de validade múltipla são transferidos

Este tópico inclui procedimentos para as seguintes tarefas:

Gerir a obtenção de CRL

A obtenção atempada de dados de revogação de certificados é um elemento importante na utilização segura de certificados. Contudo, podem ocorrer problemas se o tempo da verificação da validação e a obtenção de dados de revogação de certificados e de certificados de validade múltipla se tiver esgotado, uma vez que estão a ser transferidos mais dados do que originalmente antecipado.

As opções de obtenção de rede na Política de Grupo da chave pública permitem aos administradores gerir os valores de tempo limite da obtenção de rede.

Aumentar os valores da opção de tempo limite para obtenção de CRLs mais extensas para um computador local

Os Administradores locais são os membros de grupo mínimos para executar este procedimento.

Para aumentar os valores da opção de tempo limite para obtenção de CRLs mais extensas para um computador local

  1. Clique em Iniciar, escreva gpedit.msc na caixa Procurar programas e ficheiros e prima ENTER.

  2. Na árvore da consola, em Política do Computador Local\Configuração do Computador\Definições do Windows\Definições de Segurança, clique em Políticas de Chaves Públicas.

  3. Faça duplo clique em Definições de Validação de Caminhos de Certificados e clique no separador Obtenção da Rede.

  4. Seleccione a caixa de verificação Definir estas definições de política.

  5. Em Definições de Tempos Limite de Obtenção Predefinidos, introduza um valor de tempo limite na caixa Tempo limite da obtenção de URL predefinido (em segundos) e clique em OK para aplicar as novas definições.

Aumentar os valores da opção de tempo limite para obtenção de CRLs mais extensas para um domínio

Admins do Domínio é a associação a grupos mínima exigida para concluir este procedimento.

Para aumentar os valores da opção de tempo limite para obtenção de CRLs mais extensas para um domínio

  1. Clique em Iniciar, aponte para Ferramentas Administrativas e clique em Gestor de Servidor.

  2. Em Resumo das Funcionalidades, clique em Adicionar Funcionalidades. Seleccione a caixa de verificação Gestão de Políticas de Grupo, clique em Seguinte e, em seguida, clique em Instalar.

  3. Depois de a página Resultados da instalação mostrar que a instalação da GPMC (Consola de Gestão de Políticas de Grupos) teve êxito, clique em Fechar.

  4. Clique em Iniciar, aponte para Ferramentas Administrativas e, em seguida, clique em Gestão de Políticas de Grupo.

  5. Na árvore da consola, faça duplo clique em Objectos de Política de Grupo na floresta e no domínio que contêm o objecto de Política de Grupo (GPO) Política Predefinida de Domínio que pretende editar.

  6. Clique com o botão direito do rato no GPO Política Predefinida de Domínio e clique em Editar.

  7. Na árvore da consola, em Configuração do Computador\Definições do Windows\Definições de Segurança, clique em Políticas de Chaves Públicas.

  8. Faça duplo clique em Definições de Validação de Caminhos de Certificados e clique no separador Obtenção da Rede.

  9. Seleccione a caixa de verificação Definir estas definições de política.

  10. Em Definições de Tempos Limite de Obtenção Predefinidos, introduza um valor de tempo limite na caixa Tempo limite da obtenção de URL predefinido (em segundos) e clique em OK para aplicar as novas definições.

Referências adicionais

Sumário