Efter att du har avslutat inställningen av en onlinesvarare kan du kontrollera att den fungerar korrekt genom att bekräfta att du automatiskt kan registrera certifikat, återkalla certifikat och göra korrekt återkallningsinformation tillgänglig från onlinesvararen.

Du måste vara certifikatadministratör för att administrera eller genomföra åtgärden. Mer information om hur du administrerar en PKI (Public Key Infrastructure) finns i Implementera rollbaserad administration.

Så här kontrollerar du att onlinesvararen fungerar korrekt
  1. Konfigurera flera certifikatmallar för automatisk registering av datorer och användare på certifikatutfärdaren.

  2. När de nya certifikatmallarna har publiceras till Active Directory Domain Services (AD DS) öppnar du en kommandotolk på klientdatorn och skriver följande kommando för att starta den automatiska registreringen av certifikat:

    certutil -pulse

    OBS

    Det kan ta flera timmar innan information om nya certifikat replikeras till alla domänkontrollanter.

  3. Verifiering att de nya certifikaten har utfärdats med hjälp av snapin-modulen Certifikat på klientdatorn. Om de inte har utfärdats upprepar du steg 2. Du kan även starta om klientdatorn för att starta den automatiska registreringen av certifikat.

  4. På certifikatutfärdaren använder du snapin-modulen Certifikatutfärdare för att visa och återkalla ett eller flera av de utfärdade certifikaten genom att klicka på Certifikatutfärdare (Dator)\namnet på certifikatsutfärdaren\utfärdade certifikat och välja det certifikat som du vill återkalla. På Åtgärd-menyn pekar du på Alla aktiviteter och klickar sedan på Återkalla certifikat. Markera anledningen till återkallandet av certifikatet och klicka på Ja.

  5. I snapin-modulen Certifikatutfärdare publicerar du en ny lista över återkallade certifikat genom att klicka på Certifikatutfärdare (Dator)\namnet på certifikatsutfärdaren\återkallade certifikat i konsolträdet. På Åtgärd-menyn pekar du sedan på Alla aktiviteter och klickar på Publicera.

  6. Exportera ett av de utfärdade certifikaten och spara det som en X.509-fil på klientdatorn med hjälp av snapin-modulen Certifikat.

  7. Starta kommandotolken och skriv följande kommando:

    certutil –url <exportedcert.cer>

  8. Välj OCSP (från AIA) i dialogrutan Verktyg för URL-hämtning och klicka sedan på Hämta. När listan över återkallade certifikat hämtas ändras statusen till Verifierad.


Innehåll