Varmenteisiin liittyvät tiedot, kuten luotetut päävarmenteet, varmentajien väliset varmenteet ja varmenteiden kumousluettelot, on päivitettävä riittävän usein, jotta ne olisivat tehokkaita. Järjestelmänvalvoja voi käyttää verkosta noutamisen ja polun vahvistamisen asetuksia seuraaviin tehtäviin:

  • varmenteiden automaattinen päivittäminen Microsoft Root Certificate Program -ohjelmassa

  • varmenteiden kumousluetteloiden noutamisen ja polunvahvistuksen aikakatkaisuarvojen määrittäminen (suurista oletusarvoista voi olla hyötyä, jos verkkoyhteys ei ole paras mahdollinen)

  • myöntäjän varmenteen noutamisen käyttöön ottaminen polunvahvistuksen aikana

  • varmentajien välisten varmenteiden latausvälin määrittäminen.

Tässä ohjeaiheessa on toimet seuraavien tehtävien tekemiseen:

Varmenteiden kumousluetteloiden noutamisen hallinta

Oikea-aikaisen tiedon saaminen varmenteiden kumoamisesta on tärkeä osa varmenteiden turvallista käyttöä. Ongelmia saattaa kuitenkin syntyä, jos voimassaolon tarkistaminen sekä varmenteen kumoustietojen ja ristiinmyönnettyjen varmenteiden noutaminen aikakatkaistaan, koska siirretään enemmän tietoja kuin alun perin oletettiin.

Järjestelmänvalvovat voivat käyttää julkisen avaimen ryhmäkäytännön online-noutoasetuksia online-noudon aikakatkaisuarvojen hallitsemiseen.

Suurten varmenteiden kumousluetteloiden noutamisen aikakatkaisuarvon suurentaminen paikalliselle tietokoneelle

Tämän toiminnon suorittaminen edellyttää vähintään Järjestelmänvalvojat-ryhmän jäsenyyttä.

Suurien varmenteiden kumousluetteloiden noutamisen aikakatkaisuarvon suurentaminen paikalliselle tietokoneelle
  1. Napsauta Käynnistä-painiketta, kirjoita Hae ohjelmista ja tiedostoista -ruutuun gpedit.msc ja paina sitten ENTER-näppäintä.

  2. Valitse konsolipuun Paikallinen tietokonekäytäntö\Tietokoneasetukset\Windows-asetukset\Suojausasetukset -kohdassa Julkisten avainten käytännöt.

  3. Kaksoisnapsauta Varmennepolun vahvistusasetukset -kohtaa ja valitse sitten Verkosta noutaminen -välilehti.

  4. Valitse Määritä nämä käytäntöasetukset -valintaruutu.

  5. Anna aikakatkaisuarvo Oletusaikakatkaisun asetukset -kohdan URL-noudon oletusaikakatkaisu sekunteina -ruudussa ja ota uudet asetukset käyttöön valitsemalla sitten OK.

Suurten varmenteiden kumousluetteloiden noutamisen aikakatkaisuarvon suurentaminen toimialueelle

Näiden toimien tekeminen edellyttää vähintään Toimialueen valvojat -ryhmän jäsenyyttä.

Suurien varmenteiden kumousluetteloiden noutamisen aikakatkaisuarvon suurentaminen toimialueelle
  1. Napsauta Käynnistä-painiketta, valitse Valvontatyökalut ja valitse sitten Palvelimen hallinta.

  2. Valitse Ominaisuuksien yhteenveto -kohdassa Lisää ominaisuuksia. Valitse Ryhmäkäytäntöjen hallinta -valintaruutu, napsauta Seuraava-painiketta ja valitse Asenna.

  3. Kun Asennuksen tulokset -sivulla näkyy, että ryhmäkäytäntöjen hallintakonsolin asennus (GPMC) on onnistunut, valitse Sulje.

  4. Napsauta Käynnistä-painiketta, osoita Valvontatyökalut-kohtaa ja valitse Ryhmäkäytäntöjen hallinta.

  5. Kaksoisnapsauta konsolipuussa Ryhmäkäytäntöobjektit-kohtaa muokattavan Toimialueen oletuskäytäntö -ryhmäkäytäntöobjektin sisältävässä puuryhmässä ja toimialueessa.

  6. Napsauta hiiren kakkospainikkeella Toimialueen oletuskäytäntö -ryhmäkäytäntöobjektia ja valitse Muokkaa.

  7. Valitse konsolipuun Tietokoneasetukset\Windows-asetukset\Suojausasetukset -kohdassa Julkisten avainten käytännöt.

  8. Kaksoisnapsauta Varmennepolun vahvistusasetukset -kohtaa ja valitse sitten Verkosta noutaminen -välilehti.

  9. Valitse Määritä nämä käytäntöasetukset -valintaruutu.

  10. Anna aikakatkaisuarvo Oletusaikakatkaisun asetukset -kohdan URL-noudon oletusaikakatkaisu sekunteina -ruudussa ja ota uudet asetukset käyttöön valitsemalla sitten OK.

Muita aiheita


Sisällys