Fliken OCSP används av administratörer för att lägga till webbadresser för OCSP-svarare (Online Certificate Status Protocol) i certifikat som utfärdas av certifikatutfärdare och som distribueras av grupprincipen till medlemmar i Active Directory-domänen. På så sätt kan företag lägga till OCSP-svarare i en befintlig PKI (public key infrastructure) utan att utfärda certifikatet eller andra certifikat som tidigare utfärdats av certifikatutfärdaren på nytt. Webbadresser för OCSP-svarare som tillhandahålls på det här sättet används för att kontrollera återkallningsstatusen för certifikat som utfärdats av certifikatutfärdaren.

Du måste minst ha gruppmedlemskap i Företagsadministratörer för att kunna slutföra den här proceduren.

Så här lägger du till en webbadress för OCSP-svarare i ett certifikat från en certifikatutfärdare

  1. Klicka på Start och sedan på Kör. Skriv gpmc.msc och klicka på OK och öppna konsolen Grupprinciphantering (GPMC).

  2. I konsolträdet expanderar du skogen och domänen som innehåller principen som du vill redigera och klickar sedan på Grupprincipobjekt.

  3. Högerklicka på den princip som du vill redigera och klicka sedan på Redigera.

  4. I konsolträdet under Datorkonfiguration expanderar du Principer, Windows-inställningar, Säkerhetsinställningar, Principer för offentliga nycklar och Mellanliggande certifikatutfärdare.

  5. Om det inte visas några certifikat från certifikatutfärdare exporterar du certifikatet från certifikatutfärdaren och importerar det i Mellanliggande certifikatutfärdare. Information finns i Exportera ett certifikat.

  6. Högerklicka på certifikatet från certifikatutfärdaren, klicka på Egenskaper och sedan på fliken OCSP.

  7. Skriv en webbadress för OCSP-svararen och klicka på Lägg till URL.

  8. Om du vill förhindra att domänmedlemmar hämtar listor över återkallade certifikat från angivna distributionsplatser för listor över återkallade certifikat i utfärdade certifikat markerar du kryssrutan Inaktivera lista över återkallade certifikat (CRL).

    Varning

    Vi rekommenderar inte att du inaktiverar listor över återkallade certifikat. OCSP har företräde framför listor över återkallade certifikat när webbadresser för båda anges. Under kontrollen av återkallade certifikat avgörs det dock när det är effektivare att hämta och cachelagra en enda lista över återkallade certifikat än flera OCSP-förfrågningar.

  9. Klicka på OK om du vill spara dina ändringar.
OBS

Ändringar i grupprincipen används av domänmedlemmar med jämna mellanrum baserat på uppdateringsintervallet för grupprincipen under starten av datorn och användarinloggningar. Standardintervallet för uppdatering är 90 minuter. Om du vill uppdatera grupprincipen direkt på en domänmedlem kör du kommandot Gpupdate.

Ytterligare referenser

Innehåll