Os cenários de elevado volume de emissão de certificados, tal como implementações de Protecção de Acesso à Rede (NAP) com imposição de segurança IPsec, criam necessidades de infra-estrutura de chaves públicas (PKI) exclusivas. Para ter estas necessidades em conta, as seguintes opções apresentadas no Windows Server 2008 R2 podem ser utilizadas para configurar modelos de certificado para utilização por autoridades de certificação (ACs) de elevado volume. Estas opções estão disponíveis no separador Servidor de uma folha de propriedades de modelo de certificado.
Não armazenar certificados e pedidos na base de dados da AC
Regra geral, os certificados emitidos em cenários de elevado volume expiram horas após a sua emissão e a AC emissora processa um elevado volume de pedidos de certificado. Por predefinição, é armazenado um registo de cada pedido e certificado emitido na base de dados da AC. Um elevado volume de pedidos aumenta a taxa de crescimento e o custo de administração da base de dados da AC.
A opção Não armazenar certificados e pedidos na base de dados da AC configura o modelo de modo a que a AC processe pedidos de certificado sem adicionar registos à base de dados de AC.
 | Importante |
A AC emissora tem de ser configurada para suportar pedidos de certificado que têm esta opção activada. Na AC emissora, execute o seguinte comando: CertUtil.exe –SetReg DBFlags +DBFLAGS_ENABLEVOLATILEREQUESTS. |
Não incluir informações de revogação em certificados emitidos
A revogação de certificados por algumas ACs de elevado volume não é conveniente porque normalmente os certificados expiram horas após a emissão.
A opção Não incluir informações de revogação em certificados emitidos configura o modelo de modo a que a AC exclua informações de revogação dos certificados emitidos. Isto impede a verificação do estado de revogação durante a validação do certificado e reduz o tempo de validação.
 | Nota |
Esta opção é recomendada sempre que a opção Não armazenar certificados e pedidos na base de dados da AC for utilizada. |