Ověření instalace online respondéru

V certifikační autoritě nakonfigurujte několik šablon certifikátů pro automatický zápis počítačů a uživatelů.

Po publikování nových šablon certifikátů v řadičích domény služby Active Directory spusťte v klientském počítači příkazový řádek a zadáním následujícího příkazu spusťte automatický zápis certifikátu:

certutil -pulse

	Poznámka
	Replikace informací o nových certifikátech do všech řadičů domény může trvat několik hodin.

Pomocí modulu snap-in Certifikáty v klientském počítači ověřte, zda byly nové certifikáty vystaveny. Pokud vystaveny nebyly, opakujte krok 2. Restartováním klientského počítače můžete také spustit automatický zápis certifikátů.

Pomocí modulu snap-in Certifikační autorita v certifikační autoritě zobrazte a odvolejte nejméně jeden z vystavených certifikátů, a to kliknutím na položku Certifikační autorita (Počítač)\Název certifikační autority\Vystavené certifikáty a výběrem certifikátu, který chcete odvolat. V nabídce Akce přejděte na příkaz Všechny úkoly a klikněte na příkaz Odvolat certifikát. Vyberte důvod odvolání certifikátu a klikněte na tlačítko Ano.

V modulu snap-in Certifikační autorita publikujte nový seznam odvolaných certifikátů (CRL), a to po kliknutí na položku Certifikační autorita (Počítač)\Název certifikační autority\Odvolané certifikáty ve stromu konzoly. Potom v nabídce Akce přejděte na příkaz Všechny úkoly a klikněte na příkaz Publikovat.

Pomocí modulu snap-in Certifikáty v klientském počítači exportujte jeden z vystavených certifikátů a uložte jej jako soubor X.509.

Spusťte příkazový řádek a zadejte následující příkaz:

certutil –url <exportedcert.cer>

V dialogovém okně Nástroj pro načítání adres URL klikněte na přepínač Protokol OCSP (z objektu AIA) a potom klikněte na tlačítko Načíst. Po načtení seznamu odvolaných certifikátů se zobrazí stav Ověřeno.