Az OCSP-válaszaláíró tanúsítványokat azoknak a végfelhasználói tanúsítványoknak az aláírására használt hitelesítésszolgáltatói kulccsal kell aláírni, amelyek állapotát megadják.
A hitelesítésszolgáltató kulcsának megújítását követően az újonnan kiállított tanúsítványok aláírásához a hitelesítésszolgáltató az új kulcsot fogja használni. A hitelesítésszolgáltatói tanúsítvány megújításának időpontja és az eredeti tanúsítvány lejárati dátuma közötti időszakban a hitelesítésszolgáltató nem állíthat ki és nem újíthat meg OCSP-válaszaláíró tanúsítványokat, ami megakadályozhatja, hogy az online válaszadók OCSP-válaszokat írjanak alá.
A hiba elhárításához a Windows Server 2008 R2-alapú és a Windows Server 2008-alapú hitelesítésszolgáltatók az alapértelmezett viselkedés módosítására és az OCSP-válaszaláíró tanúsítványok megújított hitelesítésszolgáltatói kulccsal való kiállításának engedélyezésére konfigurálhatók.
Az eljárás végrehajtásához rendszergazdának kell lennie a hitelesítésszolgáltatót működtető kiszolgálón. A nyilvános kulcsú infrastruktúra (PKI) felügyeletével kapcsolatos további információk a Szerepköralapú felügyelet megvalósítása című témakörben találhatók.
OCSP-válaszaláíró tanúsítványok létező hitelesítésszolgáltatói kulcsokkal történő megújításának engedélyezése |
A hitelesítésszolgáltató számítógépen nyisson meg egy parancssort, és írja be a következő parancsot:
certutil -setreg ca\UseDefinedCACertInRequest 1
Nyomja le az ENTER billentyűt.
Indítsa újra a hitelesítési szolgáltatást.