Szenarios mit hohem Aufkommen an Zertifikatausstellungen, z. B. Netzwerkzugriffsschutz-Bereitstellungen, in denen die Internetprotokollsicherheit (IPsec) erzwungen wird, führen zu besonderen Anforderungen im Hinblick auf die Public Key-Infrastruktur. Um diesen Anforderungen Rechnung zu tragen, können die folgenden in Windows Server 2008 R2 eingeführten Optionen für die Konfiguration von Zertifikatvorlagen verwendet werden, die von stark beanspruchten Zertifizierungsstellen verwendet werden. Diese Optionen sind auf der Registerkarte Server des Eigenschaftenblatts einer Zertifikatvorlage verfügbar.

Keine Zertifikate und Anforderungen in der Datenbank der Zertifizierungsstelle speichern

Zertifikate, die in Szenarios mit hohem Zertifikatbedarf ausgestellt werden, laufen üblicherweise wenige Stunden nach ihrer Ausstellung ab. Außerdem muss die ausstellende Zertifizierungsstelle eine große Anzahl von Zertifikatanforderungen verarbeiten. Standardmäßig wird für jede Anforderung und jedes ausgestellte Zertifikat ein Datensatz in der Datenbank der Zertifizierungsstelle gespeichert. Eine große Anzahl an Anforderungen führt dazu, dass die Datenbank der Zertifizierungsstelle schneller anwächst und die Verwaltungskosten steigen.

Mit der Option Keine Zertifikate und Anforderungen in der Datenbank der Zertifizierungsstelle speichern wird die Vorlage so konfiguriert, dass die Zertifizierungsstelle Anforderungen verarbeitet, ohne Datensätze zur Datenbank hinzuzufügen.

Wichtig

Die ausstellende Zertifizierungsstelle muss so konfiguriert sein, dass Zertifikatanforderungen unterstützt werden, für die diese Option aktiviert wurde. Führen Sie an der ausstellenden Zertifizierungsstelle den folgenden Befehl aus: CertUtil.exe –SetReg DBFlags +DBFLAGS_ENABLEVOLATILEREQUESTS.

Sperrinformationen nicht in ausgestellte Zertifikate einschließen

Die Sperrung von Zertifikaten durch einige stark beanspruchte Zertifizierungsstellen ist nicht sinnvoll, da die Zertifikate normalerweise wenige Stunden nach ihrer Ausstellung ablaufen.

Mit der Option Sperrinformationen nicht in ausgestellte Zertifikate einschließen wird die Vorlage so konfiguriert, dass die Zertifizierungsstelle Sperrinformationen aus ausgestellten Zertifikaten ausschließt. Hierdurch wird verhindert, dass der Sperrstatus während der Zertifikatüberprüfung geprüft wird, was außerdem zu einer Verkürzung der Überprüfungszeit beiträgt.

Hinweis

Die Verwendung dieser Option empfiehlt sich, wenn die Option Keine Zertifikate und Anforderungen in der Datenbank der Zertifizierungsstelle speichern verwendet wird.