Az online válaszadó beállítását követően megbizonyosodhat a megfelelő működéséről, ha ellenőrzi, hogy tud-e automatikusan tanúsítványokat igényelni, azokat visszavonni, illetve elérhetővé tudja-e tenni a pontos visszavonási adatokat az online válaszadóról.

A művelet végrehajtásához hitelesítésszolgáltatói rendszergazdának kell lennie. A nyilvános kulcsú infrastruktúra (PKI) felügyeletével kapcsolatos további információk a Szerepköralapú felügyelet megvalósítása című témakörben találhatók.

Az online válaszadó megfelelő működésének ellenőrzése
  1. A hitelesítésszolgáltatón konfiguráljon több tanúsítványsablont számítógépek és felhasználók automatikus tanúsítványigényléséhez.

  2. Az új tanúsítványsablonok Active Directory Tartományi szolgáltatásban (AD DS) való közzététele után nyisson meg egy parancssort az ügyfélszámítógépen, és az automatikus tanúsítványigénylés indításához írja be az alábbi parancsot:

    certutil -pulse

    Megjegyzés

    Az új tanúsítványok adatainak replikálása minden tartományvezérlőre néhány óráig is eltarthat.

  3. Az ügyfélszámítógépen használja a Tanúsítványkezelő beépülő modult annak az ellenőrzésére, hogy ki lettek-e állítva az új tanúsítványok. Ha a kiállítás nem történt meg, ismételje meg a 2. lépést. Az automatikus tanúsítványigénylés indításához leállíthatja és újraindíthatja az ügyfélszámítógépet.

  4. A hitelesítésszolgáltatón a Hitelesítésszolgáltató beépülő program segítségével tekintheti meg és vonhatja vissza a kiállított tanúsítványokat, ha a Hitelesítésszolgáltató (számítógép)\Hitelesítésszolgáltató neve\Kiállított tanúsítványok elemre kattint, és kijelöli a visszavonni kívánt tanúsítványt. Mutasson Művelet menü Minden feladat pontjára, majd kattintson a Tanúsítvány visszavonása parancsra. Jelölje ki a tanúsítvány visszavonásának okát, és kattintson az Igen gombra.

  5. A Hitelesítésszolgáltató beépülő modulban a visszavont tanúsítványok új listájának a közzétételéhez a konzolfán kattintson a Hitelesítésszolgáltató (számítógép)\Hitelesítésszolgáltató neve\Visszavont tanúsítványok elemre. Ezt követően mutasson a Művelet menü Minden feladat pontjára, majd kattintson a Közzététel parancsra.

  6. Az ügyfélszámítógépen a Tanúsítványkezelő beépülő modul segítségével exportálhatja a kiállított tanúsítványok egyikét, és mentheti X.509 fájlként.

  7. Nyissa meg a parancssort és írja be az alábbi parancsot:

    certutil –url <exportedcert.cer>

  8. Az URL-lekérési eszköz párbeszédpanelen válassza ki az OCSP protokoll (AIA-ból) lehetőséget, majd kattintson a Lekérdezés parancsra. A visszavont tanúsítványok listájának lekérdezése után az állapot jelzése Ellenőrzött lesz.


Tartalom