A kiállított tanúsítványokban az alábbi eljárással lehet hozzáadni, eltávolítani vagy módosítani visszavonási listák terjesztési pontjait. Visszavonási listák terjesztési pontja URL-jének módosítása azonban csak az újonnan kiállított tanúsítványokat érinti. A korábban kiállított tanúsítványok továbbra is az eredeti helyre hivatkoznak.
Az eljárás végrehajtásához hitelesítésszolgáltató rendszergazdájának kell lennie. További információ: Szerepköralapú felügyelet megvalósítása.
Visszavonási listák terjesztési pontjainak megadása a kiállított tanúsítványokban |
Nyissa meg a Hitelesítésszolgáltató beépülő modult.
Kattintson a konzolfán a hitelesítésszolgáltató nevére.
A Művelet menüben kattintson a Tulajdonságok mezőre, majd a Bővítmények fülre. Győződjön meg arról, hogy a Bővítmények kijelölése párbeszédpanelben a Visszavonási listák terjesztési pontja van beállítva.
Az alábbi műveletek közül hajtson végre legalább egyet. (A visszavonási listák terjesztési pontjainak listája az alábbi mezőben található: Adja meg azokat a helyeket, ahol a felhasználó visszavonási listákat szerezhet meg.)
Visszavonási listák új terjesztési pontjának hozzáadásához
Kattintson a Hozzáadás gombra, írja be a visszavonási listák új terjesztési pontjának nevét, majd kattintson az OK gombra.
Visszavonási listák terjesztési pontjának eltávolításához
Kattintson a visszavonási listák terjesztési pontjára, majd az Eltávolítás parancsra, végül az OK gombra.
Annak jelzésére, hogy URL-t kíván használni visszavonási listák terjesztési pontjaként
Kattintson a visszavonási listák terjesztési pontjára, jelölje be a Belefoglalás a kiállított tanúsítványok visszavonási listája terjesztésipont-kiterjesztésébe jelölőnégyzetet, majd kattintson az OK gombra.
Annak jelzésére, hogy nem URL-t kíván használni visszavonási listák terjesztési pontjaként
Kattintson a visszavonási listák terjesztési pontjára, törölje a Belefoglalás a kiállított tanúsítványok visszavonási listája terjesztésipont-kiterjesztésébe jelölőnégyzetet, majd kattintson az OK gombra.
Annak jelzésére, hogy URL-t kíván használni a különbözeti visszavonási listák terjesztési pontjaként
Kattintson a visszavonási listák terjesztési pontjára, jelölje be a Különbözeti visszavonási listák közzététele ezen a helyen jelölőnégyzetet, majd kattintson az OK gombra.
Annak jelzésére, hogy nem URL-t kíván használni különbözeti visszavonási listák terjesztési pontjaként
Kattintson a visszavonási listák terjesztési pontjára, törölje a Különbözeti visszavonási listák közzététele ezen a helyen jelölőnégyzetet, majd kattintson az OK gombra.
Annak jelzésére, hogy az ügyfelek különbözeti visszavonási listához irányítása érdekében közzé kívánja tenni ezt a helyet a visszavonási listákban
Kattintson a visszavonási listák terjesztési pontjára, jelölje be a Belefoglalás a visszavonási listákba. Az ügyfelek használják ezt a különbözeti visszavonási listák helyének megtalálásához jelölőnégyzetet, majd kattintson az OK gombra.
Annak jelzésére, hogy az ügyfelek különbözeti listához irányítása érdekében nem kívánja közzétenni ezt a helyet a visszavonási listákban
Kattintson a visszavonási listák terjesztési pontjára, törölje a Belefoglalás a visszavonási listákba. Az ügyfelek használják ezt a különbözeti visszavonási listák helyének megtalálásához jelölőnégyzetet, majd kattintson az OK gombra.
Kattintson az Igen gombra az Active Directory tanúsítványszolgáltatások leállításához és újraindításához.
A visszavonási lista URL-je HTTP-, FTP-, LDAP- vagy FILE-cím lehet. A visszavonási lista címének megadásakor az alábbi változókat használhatja.
Változó | Érték |
---|---|
CANév |
A hitelesítésszolgáltató (CA) neve |
CAObjektumOsztály |
A hitelesítésszolgáltató (CA) objektumosztályának azonosítója, amelyet LDAP URL-ben történő közzététel esetén használ a rendszer |
CACsonkoltNév |
A hitelesítésszolgáltató (CA) "higiénikus" neve, 32 karakterre csonkolva, a végén kettős kereszttel |
CDPObjektumOsztály |
Visszavonási listák terjesztési pontjainak (CDP) objektumazonosítója, amelyet LDAP URL-ban történő közzététel esetén használ a rendszer |
TanúsítványNév |
A hitelesítésszolgáltató megújítási kiterjesztése |
KonfigurációTároló |
A konfigurációtároló helye az Active Directory tartományi szolgáltatásokban |
CRLNévUtótag |
A fájl végére egy névutótagot helyez el visszavonási lista (CRL) fáljban vagy URL-helyen történő közzétételekor. |
KülönbözetiCRLEngedélyezve |
Különbözeti visszavonási lista (CRL) közzétételekor egy külön utótaggal helyettesíti a CRLNévUtótag változót a különbözeti visszavonási lista és a visszavonási lista megkülönböztetése érdekében. |
KiszolgálóDNSNév |
A hitelesítésszolgáltató kiszolgálójának DNS-neve |
KiszolgálóRövidNév |
A hitelesítésszolgáltató kiszolgálójának NetBIOS-neve |