Η καρτέλα OCSP χρησιμοποιείται από τους διαχειριστές για προσθήκη URL απόκρισης πρωτοκόλλου κατάστασης ηλεκτρονικών πιστοποιητικών (OCSP) σε πιστοποιητικά της αρχής έκδοσης πιστοποιητικών (CA), που διανέμονται από την πολιτική ομάδας στα μέλη του τομέα Active Directory. Αυτό επιτρέπει σε οργανισμούς να προσθέτουν αποκρίσεις OCSP σε υπάρχουσα υποδομή δημόσιου κλειδιού (PKI) χωρίς επανέκδοση του πιστοποιητικού CA ή άλλων πιστοποιητικών που έχει εκδώσει στο παρελθόν η CA. Τα URL απόκρισης OCSP που παρέχονται με αυτόν τον τρόπο χρησιμοποιούνται για επιβεβαίωση κατάστασης ανάκλησης πιστοποιητικών που έχουν εκδοθεί από την CA.

Η ιδιότητα μέλους της ομάδας Enterprise Admins είναι η ελάχιστη που απαιτείται για την ολοκλήρωση αυτής της διαδικασίας.

Για να προσθέσετε URL απόκρισης OCSP σε ένα πιστοποιητικό CA
  1. Κάντε κλικ στο μενού Έναρξη και, στη συνέχεια, κάντε κλικ στην επιλογή Εκτέλεση. Πληκτρολογήστε gpmc.msc και κάντε κλικ στο OK για να ανοίξετε την κονσόλα διαχείρισης πολιτικής ομάδας (GPMC.

  2. Στο δέντρο κονσόλας, αναπτύξτε το δάσος και τον τομέα που περιέχει την πολιτική που θέλετε να επεξεργαστείτε και επιλέξτε Αντικείμενα πολιτικής ομάδας.

  3. Κάντε δεξιό κλικ στην πολιτική που θέλετε να επεξεργαστείτε και, στη συνέχεια, κάντε κλικ στο κουμπί Επεξεργασία.

  4. Στο δέντρο κονσόλας, στην περιοχή Ρυθμίσεις υπολογιστή, αναπτύξτε τα Πολιτικές, Ρυθμίσεις των Windows, Ρυθμίσεις ασφαλείας, Πολιτικές δημόσιου κλειδιού και Ενδιάμεσες αρχές έκδοσης πιστοποιητικών.

  5. Εάν δεν εμφανίζονται πιστοποιητικά CA, κάντε εξαγωγή του πιστοποιητικού CA από τον εκδότη CA και κάντε εισαγωγή του πιστοποιητικού στο Ενδιάμεσες αρχές πιστοποίησης. Δείτε το θέμα Εξαγωγή πιστοποιητικού.

  6. Κάντε δεξιό κλικ στο πιστοποιητικό CA, κάντε κλικ στο Ιδιότητες και, στη συνέχεια κάντε κλικ στην καρτέλα OCSP.

  7. Πληκτρολογήστε ένα URL απόκρισης OCSP και κάντε κλικ στο Προσθήκη URL.

  8. Εάν θέλετε να μην επιτρέπεται στα μέλη του τομέα να κάνουν λήψη CRL από σημεία διανομής CRL που ορίζονται στα εκδοθέντα πιστοποιητικά, επιλέξτε το σημείο ελέγχου Απενεργοποίηση της λίστας ανάκλησης πιστοποιητικών (CRL).

    Προσοχή

    Δεν συνιστάται η απενεργοποίηση CRL. Το OCSP προηγείται σε σχέση με το CRL όταν δίνονται και οι δύο διευθύνσεις URL. Ωστόσο, η διαδικασία ελέγχου ανάκλησης καθορίζει πότε είναι πιο αποτελεσματική η λήψη και προσωρινή αποθήκευση ενός CRL από πολλαπλές αιτήσεις OCSP.

  9. Κάντε κλικ στο OK για να αποθηκεύσετε τις αλλαγές.

Σημείωση

Οι αλλαγές στην πολιτική ομάδας εφαρμόζονται από μέλη του τομέα και βασίζονται περιοδικά στο διάστημα ανανέωσης της πολιτικής ομάδας κατά την εκκίνηση του υπολογιστή και τη σύνδεση του χρήστη. Το προεπιλεγμένο διάστημα ανανέωσης είναι 90 λεπτά. Για άμεση ανανέωση της πολιτικής ομάδας σε μέλος τομέα εκτελέστε την εντολή Gpupdate.

Πρόσθετες αναφορές


Πίνακας περιεχομένων