Az OCSP lapon a rendszergazdák hozzáadhatják az OCSP-válaszadók URL-címeit azon hitelesítésszolgáltatói (CA) tanúsítványok kiállításához, amelyek csoportházirenddel kerülnek terjesztésre az Active Directory-tartomány tagjai között. Ezzel lehetővé válik a szervezetek számára, hogy OCSP-válaszadókat adjanak hozzá egy meglévő, nyilvános kulcsokra épülő infrastruktúrához anélkül, hogy újra ki kellene bocsátani a hitelesítésszolgáltatói tanúsítványt vagy a hitelesítésszolgáltató által korábban kibocsátott egyéb tanúsítványokat. Az OCSP-válaszadók ilyen módon megadott URL-címei segítségével ellenőrizhető a hitelesítésszolgáltató által kibocsátott tanúsítványok visszavonási állapota.
Az eljárás végrehajtásához legalább a Vállalati rendszergazdák csoport tagjának kell lennie.
OCSP-válaszadó URL-címének hozzáadása hitelesítésszolgáltatói tanúsítványhoz |
Kattintson a Start menü Futtatás parancsára. Írja be a gpmc.msc kifejezést, és kattintson az OK gombra a Csoportházirend kezelése konzol megnyitásához.
A konzolfában bontsa ki a szerkeszteni kívánt házirendet tartalmazó erdőt és tartományt, majd kattintson a Csoportházirend-objektumok lehetőségre.
Kattintson a jobb gombbal a szerkeszteni kívánt házirendre, majd kattintson a Szerkesztés gombra.
A konzolfán a Számítógép konfigurációja területen bontsa ki a Házirendek, A Windows beállításai, Biztonsági beállítások, Nyilvános kulcs irányelvei, és Közbenső szintű hitelesítésszolgáltatók lehetőséget.
Ha nem jelenik meg hitelesítésszolgáltatói tanúsítvány, exportálja a hitelesítésszolgáltatói tanúsítványt a kibocsátó hitelesítésszolgáltatótól, majd importálja a Közbenső szintű hitelesítésszolgáltatók listába. További információ: Tanúsítvány exportálása.
Jobb gombbal kattintson a hitelesítésszolgáltatói tanúsítványra, kattintson a Tulajdonságok parancsra, majd az OCSP fülre.
Írja be az OCSP-válaszadó URL-címét, és kattintson az URL hozzáadása gombra.
Ha meg szeretné akadályozni, hogy a tartományi tagok visszavonási listákat tölthessenek le a kibocsátott tanúsítványokban megadott elérési helyekről, jelölje be a Visszavont tanúsítványok listáinak (CRL) letiltása jelölőnégyzetet.
Figyelem! A visszavont tanúsítványok listáinak letiltása nem ajánlott. Az OCSP előnyt élvez a visszavonási listákkal szemben, ha mindkettőhöz van megadva URL-cím. Azonban a visszavonás-ellenőrzési eljárás határozza meg, hogy egyetlen visszavonási lista letöltése és gyorsítótárazása hatékonyabb-e, mint az OCSP-kérelmek használata.
A módosítások mentéséhez kattintson az OK gombra.
Megjegyzés | |
A Csoportházirend módosításait a tartományi tagok rendszeresen léptetik életbe a Csoportházirend-frissítési időköznek megfelelően, a számítógép indításakor, és a felhasználói bejelentkezés során. Az alapértelmezett frissítési időköz 90 perc. A Csoportházirend azonnali frissítéséhez egy tartományi tagon futtassa a Gpupdate parancsot. |
További hivatkozások
- Online válaszadó szolgáltatások beállítása hálózatokban:
https://go.microsoft.com/fwlink/?LinkId=143098 (előfordulhat, hogy a lap angol nyelven jelenik meg) - Tanúsítvány tulajdonságainak megtekintése