Účinnost dat souvisejících s certifikáty, jako jsou důvěryhodné kořenové certifikáty, křížové certifikáty a seznamy odvolaných certifikátů, je zajištěna pouze v případě, že jsou tato data pravidelně aktualizována. Nastavení načtení ze sítě a ověření cesty umožňuje správcům provádět následující akce:

  • automaticky aktualizovat certifikáty v programu Microsoft Root Certificate Program,

  • konfigurovat hodnoty časového limitu načtení seznamu odvolaných certifikátů a ověření cesty (vyšší výchozí hodnoty mohou být užitečné, pokud nejsou síťové podmínky optimální),

  • povolit načítání certifikátu vystavitele během ověřování cesty,

  • definovat, jak častou jsou stahovány křížové certifikáty.

V tomto tématu jsou popsány postupy pro následující úlohy:

Správa načtení seznamu odvolaných certifikátů

Včasné získání dat odvolání certifikátu hraje důležitou roli v zabezpečení použití certifikátu. Pokud však časový limit kontroly ověření, načítání dat odvolání certifikátu a křížových certifikátů vyprší, protože je přenášeno více dat než byl původní odhad, může dojít k problémům.

Možnosti načtení ze sítě v zásadách skupiny veřejných klíčů umožňují správcům spravovat hodnoty časového limitu načtení ze sítě.

Zvýšení časového limitu načítání u rozsáhlých seznamů odvolaných certifikátů pro místní počítač

Pro provedení tohoto postupu je požadováno alespoň členství ve skupině Administrators.

Zvýšení časového limitu načítání u rozsáhlých seznamů odvolaných certifikátů pro místní počítač

  1. Klikněte na tlačítko Start, do pole Prohledat programy a soubory zadejte gpedit.msc a stiskněte klávesu ENTER.

  2. Ve stromu konzoly klikněte v části Zásady místního počítače\Konfigurace počítače\Nastavení systému Windows\Nastavení zabezpečení na možnost Zásady veřejných klíčů.

  3. Dvakrát klikněte na možnost Nastavení ověření cesty certifikátu a klikněte na kartu Načtení ze sítě.

  4. Zaškrtněte políčko Definovat toto nastavení zásad.

  5. V části Výchozí nastavení časového limitu načítání zadejte hodnotu časového limitu do pole Výchozí časový limit načítání adresy URL (v sekundách) a nové nastavení použijte kliknutím na tlačítko OK.

Zvýšení časového limitu načítání u rozsáhlých seznamů odvolaných certifikátů pro doménu

K provedení tohoto postupu je požadováno minimálně členství ve skupině Domain Admins.

Zvýšení časového limitu načítání u rozsáhlých seznamů odvolaných certifikátů pro doménu

  1. Klikněte na tlačítko Start, přejděte na příkaz Nástroje pro správu a klikněte na položku Správce serveru.

  2. V části Souhrn funkcí klikněte na možnost Přidat funkce. Zaškrtněte políčko Správa zásad skupiny, klikněte na tlačítko Další a potom klikněte na tlačítko Instalovat.

  3. Po zobrazení stránky s výsledky instalace s informacemi o tom, že instalace konzoly pro správu zásad skupiny proběhla úspěšně, klikněte na tlačítko Zavřít.

  4. Klikněte na tlačítko Start, přejděte na příkaz Nástroje pro správu a potom klikněte na položku Správa zásad skupiny.

  5. Ve stromu konzoly dvakrát klikněte na seznam Objekty zásad skupiny v doménové struktuře a doméně obsahující objekt zásad skupiny Výchozí zásady domény, který chcete upravit.

  6. Pravým tlačítkem myši klikněte na objekt zásad skupiny Výchozí zásady domény a poté klikněte na příkaz Upravit.

  7. Ve stromu konzoly klikněte v části Konfigurace počítače\Nastavení systému Windows\Nastavení zabezpečení na možnost Zásady veřejných klíčů.

  8. Dvakrát klikněte na možnost Nastavení ověření cesty certifikátu a klikněte na kartu Načtení ze sítě.

  9. Zaškrtněte políčko Definovat toto nastavení zásad.

  10. V části Výchozí nastavení časového limitu načítání zadejte hodnotu časového limitu do pole Výchozí časový limit načítání adresy URL (v sekundách) a nové nastavení použijte kliknutím na tlačítko OK.

Další informace

Obsah