Çevrimiçi Sertifika Durum Protokolü (OCSP) Yanıt İmzalama sertifikalarının, durumunu bildirdikleri son varlık sertifikalarının imzalanmasında kullanılan aynı sertifika yetkilisi (CA) anahtarıyla imzalanması gerekir.

Bir CA anahtarı yenilendikten sonra, CA, yeni verilen sertifikaları imzalamak için yeni anahtarı kullanır. CA sertifikasının yenilenmesiyle, özgün CA sertifikasının süresinin dolması arasında geçen zamanda, CA, OCSP Yanıt İmzalama sertifikaları vermez veya yenilemez; bu durum Çevrimiçi Yanıtlayıcının OCSP yanıtlarını imzalamasını engelleyebilir.

Bu sorunu çözmek amacıyla, Windows Server 2008 R2 tabanlı CA'lar ve Windows Server 2008 tabanlı CA'lar varsayılan davranışı değiştirecek ve yenilenen CA anahtarı kullanılarak OCSP Yanıt İmzalama sertifikalarının verilmesine izin verecek şekilde yapılandırılabilir.

Bu işlemi tamamlamak için CA'yı barındıran sunucuda yönetici olmanız gerekir. Ortak anahtar altyapısının (PKI) yönetimiyle ilgili daha fazla bilgi için, bkz. Rol Tabanlı Yönetim Uygulama.

OCSP Yanıt İmzalama sertifikalarının varolan CA anahtarları kullanılarak yenilenmesine izin vermek için
  1. CA bilgisayarında, komut istemi açın ve şunu yazın:

    certutil -setreg ca\UseDefinedCACertInRequest 1

  2. ENTER tuşuna basın.

  3. CA hizmetini yeniden başlatın.


İçindekiler