Online respondér může zpřístupnit informace o odvolání z více certifikačních autorit a více certifikátů certifikačních autorit. Jednotlivé certifikační autority a certifikáty certifikačních autorit zpracovávané online respondérem však vyžadují samostatnou konfiguraci odvolání.
Konfigurace odvolání zahrnuje všechny položky nastavení, které jsou potřebné při odpovídání na požadavky týkající se stavu certifikátů vystavených pomocí určitého klíče certifikační autority. Patří k nim následující položky nastavení konfigurace:
-
Certifikát certifikační autority. Tento certifikát může být umístěn ve službě Active Directory Domain Services (AD DS), v místním úložišti certifikátů nebo může být importován ze souboru.
-
Podpisový certifikát pro online respondér. Tento podpisový certifikát může být vybrán automaticky, ručně (zahrnuje samostatný krok importu po přidání konfigurace odvolání) nebo lze použít vybraný certifikát certifikační autority, který bude sloužit také jako podpisový certifikát.
-
Zprostředkovatel odvolání. Zprostředkovatel odvolání poskytuje data o odvolání použitá danou konfigurací. U zprostředkovatele systému Windows Server 2008 R2 nebo Windows Server 2008 jsou tyto informace zadány jako nejméně jedna adresa URL, na které lze získat platné základní seznamy CRL a rozdílové seznamy CRL.
Dříve, než začnete přidávat novou konfiguraci odvolání, ujistěte se, zda máte k dispozici informace uvedené v předchozím seznamu.
K dokončení tohoto postupu potřebujete oprávnění Spravovat online respondér u všech online respondérů v poli. Další informace týkající se správy infrastruktury veřejných klíčů najdete v tématu Implementace správy založené na rolích.
 | Přidání konfigurace odvolání do online respondéru |
Spusťte modul snap-in Online respondér.
Ve stromu konzoly klikněte na položku Konfigurace odvolání.
V podokně podrobností se zobrazí seznam stávajících konfigurací odvolání.
V podokně Akce klikněte na položku Přidat konfiguraci odvolání. Spustí se Průvodce přidáním konfigurace odvolání.
Zadejte informace požadované průvodcem.
-
Informace týkající se stránky Vybrat umístění certifikátu certifikační autority získáte v tématu Certifikáty certifikační autority pro konfiguraci odvolání.
-
Informace týkající se stránky Vybrat podepisující certifikát získáte v tématu Podpisové certifikáty konfigurace odvolání.
-
Informace týkající se stránky Vybrat umístění certifikátu certifikační autority získáte v tématu Certifikáty certifikační autority pro konfiguraci odvolání.
Po zadání všech informací klikněte na tlačítko Dokončit a potom kliknutím na tlačítko Ano dokončete proces nastavení.
Změnit vlastnosti stávající konfigurace odvolání, zobrazit její certifikát certifikační autority nebo odstranit konfiguraci odvolání můžete výběrem konfigurace odvolání a kliknutím na položku Upravit vlastnosti v podokně Akce.
Je možné změnit následující vlastnosti konfigurace odvolání:
-
Místní seznam CRL. Další informace naleznete v tématu Správa dat o odvolání pomocí místních seznamů CRL.
-
Zprostředkovatel odvolání. Další informace naleznete v tématu Vlastnosti zprostředkovatele odvolání.
-
Podepsání. Další informace naleznete v tématu Podepisování zprostředkovatele odvolání.