OCSP sekmesi, Grup İlkesi tarafından Active Directory etki alanı üyelerine dağıtılan sertifika yetkilisi (CA) sertifikalarına Çevrimiçi Sertifika Durumu Protokolü (OCSP) yanıtlayıcı URL'leri eklemek için yöneticiler tarafından kullanılır. Bu, kuruluşların, CA sertifikasını veya CA tarafından önceden verilen sertifikaları yeniden vermeden, varolan ortak anahtar altyapısına (PKI) OCSP yanıtlayıcıları eklemesini sağlar. Bu şekilde sağlanan OCSP yanıtlayıcı URL'leri, CA tarafından verilen sertifikaların sertifika iptal durumunu doğrulamak için kullanılır.

Bu yordamı tamamlamak için minimum Enterprise Admins grubu üyeliği gereklidir.

CA sertifikasına OCSP yanıtlayıcı URL'si eklemek için
  1. Önce Başlat'ı, sonra da Çalıştır'ı tıklatın. Grup İlkesi Yönetim Konsolu'nu (GPMC) açmak için, gpmc.msc yazın ve Tamam'ı tıklatın.

  2. Konsol ağacında, düzenlemek istediğiniz ilkeyi içeren ormanı ve etki alanını genişletin ve sonra Grup İlkesi Nesneleri'ni tıklatın.

  3. Düzenlemek istediğiniz ilkeyi sağ tıklatın ve ardından Düzenle'yi tıklatın.

  4. Konsol ağacında, Bilgisayar Yapılandırması'nın altında İlkeler, Windows Ayarları, Güvenlik Ayarları, Ortak Anahtar İlkeleri ve Ara Sertifika Yetkilileri öğelerini genişletin.

  5. Herhangi bir CA sertifikası görüntülenmiyorsa, sertifika veren CA'dan CA sertifikasını verin ve sertifikayı Ara Sertifika Yetkilileri'ne alın. Bkz. Sertifika Verme.

  6. CA sertifikasını sağ tıklatın, ardından Özellikler'i ve OCSP sekmesini tıklatın.

  7. Bir OCSP yanıtlayıcı URL'si yazıp URL Ekle'yi tıklatın.

  8. Etki alanı üyelerinin, verilen sertifikalarda belirtilen CRL dağıtım noktası konumlarından CRL'leri yüklemesini engellemek için, Sertifika İptal Listesi'ni (CRL) Devre Dışı Bırak onay kutusunu seçin.

    Dikkat

    CRL'lerin devre dışı bırakılması önerilmez. Her ikisi için de URL sağlandığında, OCSP, CRL'lerden öncelikli olur. Ancak, iptal denetleme işlemi, tek bir CRL'nin karşıdan yüklenip önbelleğe kaydedilmesinin birden çok OCSP isteğinden daha verimli olduğu zamanı belirler.

  9. Değişiklikleri kaydetmek için Tamam’ı tıklatın.

Not

Grup İlkesi'ndeki değişiklikler, Grup İlkesi yenileme aralığı temel alınarak bilgisayar başlatılırken veya kullanıcı oturum açarken etki alanı üyeleri tarafından uygulanır. Varsayılan yenileme aralığı 90 dakikadır. Bir etki alanı üyesinde Grup İlkesi'ni hemen yenilemek için, Gpupdate komutunu çalıştırın.

Ek başvurular


İçindekiler