A hatékonyság érdekében a tanúsítványokkal kapcsolatos adatokat, mint például a megbízható főtanúsítványokat, kereszttanúsítványokat és a visszavont tanúsítványok listáját rendszeres időközönként frissíteni kell. A hálózaton keresztüli lekérés és a tanúsítványlánc-ellenőrzés kezelésének beállításai a következő lehetőségeket nyújtják a rendszergazdák számára:

  • Tanúsítványok automatikus frissítése a Microsoft Root Certificate Program keretében.

  • A lekérés időtúllépési értékeinek konfigurálása a visszavont tanúsítványok listájához és az elérési út érvényesítéséhez (nagyobb alapértelmezett értékek hasznosak lehetnek, ha a hálózati feltételek nem optimálisak).

  • Kiállítói tanúsítvány lekérésének engedélyezése elérési út érvényesítése közben.

  • Kereszttanúsítványok letöltési gyakoriságának definiálása.

Ez a témakör a következő feladatok eljárásait tartalmazza:

A visszavont tanúsítványok listája lekérésének kezelése

A tanúsítvány-visszavonásokkal kapcsolatos időszerű adatok letöltése a biztonságos tanúsítványhasználat lényeges eleme. Mindazonáltal problémák merülhetnek fel az érvényesség ellenőrzése, a tanúsítvány-visszavonásokkal kapcsolatos adatok lekérése és a kereszttanúsítványok időtúllépése miatt, mivel a vártnál több adat átvitele kezdődhet meg.

A hálózaton keresztüli lekérésnek a nyilvános kulcsok csoportházirendjében található beállításai segítségével a rendszergazdák kezelhetik a hálózaton keresztüli lekérés időtúllépésének értékeit.

A lekérés időtúllépési értékeinek megnövelése, ha a visszavont tanúsítványok listái nagyok - helyi számítógép esetén

Legalább Rendszergazdák csoporttagság szükséges ezen eljárás elvégzéséhez.

A lekérés időtúllépési értékeinek megnövelése, ha a visszavont tanúsítványok listái nagyok - helyi számítógép esetén

  1. Kattintson a Start gombra, írja be a gpedit.msc parancsot a Keresés programokban és fájlokban mezőbe, majd nyomja le az ENTER billentyűt.

  2. A konzolfa Helyi számítógép-házirend\Számítógép konfigurációja\A Windows beállításai\Biztonsági beállítások csomópontja alatt kattintson a Nyilvános kulcs irányelvei elemre.

  3. Ezután kattintson duplán A tanúsítvány elérési útjának érvényesítési beállításai elemre, és váltson az Lekérés hálózaton keresztül lapra.

  4. Jelölje be A következő házirend-beállítások megadása jelölőnégyzetet.

  5. A Lekérési időtúllépések alapértelmezett beállításai területen az Alapértelmezett URL-lekérési időtúllépés (másodperc) mezőben adja meg az időtúllépési értéket, majd kattintson az OK gombra az új beállítások alkalmazásához.

A lekérés időtúllépési értékeinek megnövelése, ha a visszavont tanúsítványok listái nagyok - tartomány esetén

Az eljárás végrehajtásához szükséges minimális csoporttagság: Tartományi rendszergazdák.

A lekérés időtúllépési értékeinek megnövelése, ha a visszavont tanúsítványok listái nagyok - tartomány esetén

  1. Kattintson a Start gombra, mutasson a Felügyeleti eszközök menüpontra, majd kattintson a Kiszolgálókezelő elemre.

  2. A Szolgáltatások összegzése területen kattintson a Szolgáltatás hozzáadása gombra. Jelölje be a Csoportházirend kezelése jelölőnégyzetet, és kattintson a Tovább, majd a Telepítés gombra.

  3. Ha a Telepítés eredménye oldalon megjelenik, hogy a Csoportházirend kezelése konzol (GPMC) telepítése sikerült, kattintson a Bezárás gombra.

  4. Kattintson a Start gombra, mutasson a Felügyeleti eszközök menüpontra, majd kattintson a Csoportházirend kezelése elemre.

  5. A konzolfán kattintson duplán a Csoportházirend-objektumok elemre a szerkeszteni kívánt Alapértelmezett tartományházirend csoportházirend-objektumot tartalmazó erdőben és tartományban.

  6. Kattintson az egér jobb oldali gombjával az Alapértelmezett tartományházirend csoportházirend-objektumra, majd a Szerkesztés parancsra.

  7. A konzolfa Számítógép konfigurációja\A Windows beállításai\Biztonsági beállítások csomópontja alatt kattintson a Nyilvános kulcs irányelvei elemre.

  8. Ezután kattintson duplán A tanúsítvány elérési útjának érvényesítési beállításai elemre, és váltson a Lekérés hálózaton keresztül lapra.

  9. Jelölje be A következő házirend-beállítások megadása jelölőnégyzetet.

  10. A Lekérési időtúllépések alapértelmezett beállításai területen az Alapértelmezett URL-lekérési időtúllépés (másodperc) mezőben adja meg az időtúllépési értéket, majd kattintson az OK gombra az új beállítások alkalmazásához.

További hivatkozások

Tartalom