Certifikáty Podepisování odpovědí protokolu OCSP (Online Certificate Status Protocol) musí být podepsány stejným klíčem certifikační autority, jako je klíč použitý k podepsání certifikátů koncových entit, pro něž poskytují informace o stavu.
Po obnovení klíče certifikační autority bude certifikační autorita pomocí nového klíče podepisovat nově vystavené certifikáty. V době mezi obnovením certifikátu certifikační autority a datem vypršení platnosti původního certifikátu certifikační autority nemůže certifikační autorita vydávat ani obnovovat certifikáty Podepisování odpovědí protokolu OCSP. Tato skutečnost může online respondéru bránit v podepisování odpovědí protokolu OCSP.
Chcete-li tento problém odstranit, je možné u certifikačních autorit založených na systémech Windows Server 2008 R2 a Windows Server 2008 nakonfigurovat změnu výchozího chování a povolit vystavování certifikátů Podepisování odpovědí protokolu OCSP pomocí obnoveného klíče certifikační autority.
K dokončení tohoto postupu musíte být správcem serveru, který je hostitelem certifikační autority. Další informace týkající se správy infrastruktury veřejných klíčů najdete v tématu Implementace správy založené na rolích.
Povolení obnovení certifikátů Podepisování odpovědí protokolu OCSP pomocí stávajících klíčů certifikační autority |
V počítači certifikační autority spusťte příkazový řádek a zadejte příkaz:
certutil -setreg ca\UseDefinedCACertInRequest 1
Stiskněte klávesu ENTER.
Restartujte službu Certifikační autorita.