Amennyiben nagy számú tanúsítvány kiállítására van szükség - például IPsec kényszerítéssel működő hálózatvédelmi (NAP) rendszerek esetén -, a nyilvánoskulcs-infrastruktúrával (PKI) kapcsolatos egyedi igények merülnek fel. E követelményeket figyelembe véve a Windows Server 2008 R2 rendszer lehetővé teszi a tanúsítványsablonok nagy terhelésű hitelesítésszolgáltatók általi használatra való konfigurálását. Az ehhez szükséges beállítások a tanúsítványsablon tulajdonságainak Kiszolgáló lapján érhetők el.

Kérések és tanúsítványok tárolásának mellőzése a hitelesítésszolgáltatói adatbázisban

Nagy forgalom esetén a kiállított tanúsítványok rendszerint a kiadástól számított néhány órán belül lejárnak, és a kibocsátó hitelesítésszolgáltató nagy mennyiségű tanúsítványkérést dolgoz fel. Alapértelmezett esetben minden kérés és kiállított tanúsítvány rekordként tárolódik az adatbázisban. Nagyszámú kérés esetén jelentősen megnő a hitelesítésszolgáltatói adatbázis mérete és a felügyeleti költségek.

A Kérések és tanúsítványok tárolásának mellőzése a hitelesítésszolgáltatói adatbázisban beállítás úgy konfigurálja a sablont, hogy a hitelesítésszolgáltató a tanúsítványkérelmek feldolgozásakor ne adjon hozzá rekordokat az adatbázishoz.

Fontos!

A kiállító hitelesítésszolgáltatót úgy kell konfigurálni, hogy támogassa azokat a tanúsítványkérelmeket, amelyeknél engedélyezve van ez a beállítás. A kiállító hitelesítésszolgáltatón futtassa a következő parancsot: CertUtil.exe -SetReg DBFlags +DBFLAGS_ENABLEVOLATILEREQUESTS.

Visszavonási információ kihagyása a kiállított tanúsítványokból

Bizonyos nagy forgalmú hitelesítésszolgáltatók esetén előnytelen a tanúsítványok visszavonása, mivel a kiállított tanúsítványok rendszerint a kiadástól számított néhány órán belül lejárnak.

A Visszavonási információ kihagyása a kiállított tanúsítványokból beállítás úgy konfigurálja a sablont, hogy a hitelesítésszolgáltató kiállított tanúsítványai ne tartalmazzanak visszavonási információt, és így a tanúsítvány érvényesítése során ne kerüljön sor a visszavonási állapot ellenőrzésére.

Megjegyzés

A Kérések és tanúsítványok tárolásának mellőzése a hitelesítésszolgáltatói adatbázisban beállítás használata esetén ezt a beállítást is javasolt engedélyezni.

További hivatkozások