Certifikáty Podepisování odpovědí protokolu OCSP (Online Certificate Status Protocol) musí být podepsány stejným klíčem certifikační autority, jako je klíč použitý k podepsání certifikátů koncových entit, pro něž poskytují informace o stavu.

Po obnovení klíče certifikační autority bude certifikační autorita pomocí nového klíče podepisovat nově vystavené certifikáty. V době mezi obnovením certifikátu certifikační autority a datem vypršení platnosti původního certifikátu certifikační autority nemůže certifikační autorita vydávat ani obnovovat certifikáty Podepisování odpovědí protokolu OCSP. Tato skutečnost může online respondéru bránit v podepisování odpovědí protokolu OCSP.

Chcete-li tento problém odstranit, je možné u certifikačních autorit založených na systémech Windows Server 2008 R2 a Windows Server 2008 nakonfigurovat změnu výchozího chování a povolit vystavování certifikátů Podepisování odpovědí protokolu OCSP pomocí obnoveného klíče certifikační autority.

K dokončení tohoto postupu musíte být správcem serveru, který je hostitelem certifikační autority. Další informace týkající se správy infrastruktury veřejných klíčů najdete v tématu Implementace správy založené na rolích.

Povolení obnovení certifikátů Podepisování odpovědí protokolu OCSP pomocí stávajících klíčů certifikační autority
  1. V počítači certifikační autority spusťte příkazový řádek a zadejte příkaz:

    certutil -setreg ca\UseDefinedCACertInRequest 1

  2. Stiskněte klávesu ENTER.

  3. Restartujte službu Certifikační autorita.

Další informace


Obsah