Certifikatrelaterede data, f.eks. rodcertifikater, der er tillid til, krydscertifikater og lister over tilbagekaldte certifikater skal opdateres med regelmæssige mellemrum for at være effektive. Indstillinger for netværkshentning og stivalidering gør det muligt for administratoren at udføre følgende handlinger:

  • Automatisk opdatere certifikater i Microsoft Root Certificate Program.

  • Konfigurere timeoutværdier for hentning af lister over tilbagekaldte certifikater og stivalidering. Større værdier kan muligvis hjælpe, hvis netværksforholdene ikke er optimale.

  • Tillade hentning af udstedercertifikat under stivalidering.

  • Definere, hvor ofte krydscertifikater hentes.

Dette emne indeholder procedurer til følgende opgaver:

Administrere hentning af lister over tilbagekaldte certifikater.

Hente opdaterede data om tilbagekaldte certifikater er et vigtigt element i sikker certifikatbrug. Der kan imidlertid opstå problemer, hvis der opstår timeout for valideringskontrol og hentning af data om tilbagekaldte certifikater, fordi der overføres flere data end forventet.

Indstillinger for netværkshentning i gruppepolitik for offentlige nøgler gør det muligt for administratoren at styre timeoutværdier for netværkshentning.

Forøge timeoutindstillingen for hentning af store lister over tilbagekaldte certifikater til en lokal computer

Du skal som minimum være medlem af gruppen Administratorer for at kunne udføre denne procedure.

Sådan forøges timeoutindstillingen for hentning af store lister over tilbagekaldte certifikater til en lokal computer
  1. Klik på Start, skriv gpedit.msci feltet Søg i alle programmer og filer, og tryk på Enter.

  2. Klik på Politikker for offentlige nøgler under Lokal computerpolitik\Computerkonfiguration\Windows-indstillinger\Sikkerhedsindstillinger i konsoltræet.

  3. Klik på Indstillinger for validering af certifikatsti, og klik derefter på fanen Netværkshentning.

  4. Marker feltet Definer disse politikindstillinger.

  5. Under Indstillinger for standardtimeout for hentning skal du angive en timeoutværdi i feltet Standardtimeout for hentning af URL-adresse (i sekunder) og derefter klikke på OK for at anvende de nye indstillinger.

Forøge timeoutindstillingen for hentning af store lister over tilbagekaldte certifikater til et domæne

Domæneadministrator er det mindste gruppemedlemskab, der kræves for at fuldføre proceduren.

Sådan forøges timeoutindstillingen for hentning af store lister over tilbagekaldte certifikater til et domæne
  1. Klik på Start, peg på Administration, og klik derefter på Serverstyring.

  2. Klik på Tilføj funktioner under Funktionsoversigt. Marker afkrydsningsfeltet Administration af gruppepolitik, klik derefter på Næste, og klik derefter på Installer

  3. Klik på Luk, når siden Resultat af installation viser, at installationen af GPMC (Group Policy Management Console) lykkedes.

  4. Klik på Start, peg på Administration, og klik derefter på Administration af gruppepolitik.

  5. Dobbeltklik i konsoltræet for at udvide Gruppepolitikobjekter i det område og domæne, der indeholder gruppepolitikobjektet for den standarddomænepolitik, du vil redigere.

  6. Højreklik på gruppepolitikobjektets standarddomænepolitik, og klik derefter på Rediger.

  7. Klik på Politikker for offentlige nøgler under Computerkonfiguration\Windows-indstillinger\Sikkerhedsindstillinger i konsoltræet.

  8. Klik på Indstillinger for validering af certifikatsti, og klik derefter på fanen Netværkshentning.

  9. Markér afkrydsningsfeltet Definer disse politikindstillinger.

  10. Under Indstillinger for standardtimeout for hentning skal du angive en timeoutværdi i feltet Standardtimeout for hentning af URL-adresse (i sekunder) og derefter klikke på OK for at anvende de nye indstillinger.

Yderligere referencer


Indholdsfortegnelse