La scheda OCSP è utilizzata dagli amministratori per aggiungere URL di risponditori OCSP (Online Certificate Status Protocol) ai certificati di autorità di certificazione emittenti, distribuiti da Criteri di gruppo ai membri di domini Active Directory. In tale modo le organizzazioni sono in grado di aggiungere risponditori OCSP a un'infrastruttura a chiave pubblica (PKI) senza riemettere il certificato dell'autorità di certificazione emesso in precedenza dall'autorità di certificazione stessa. Gli URL di risponditori OCSP forniti in questo modo sono utilizzati per verificare lo stato di revoca dei certificati emessi dall'autorità di certificazione.
Per eseguire questa procedura, è necessaria almeno l'appartenenza al gruppo Enterprise Admins.
 | Per aggiungere l'URL di un risponditore OCSP a un certificato dell'autorità di certificazione |
Fare clic sul pulsante Start e quindi scegliere Esegui. Digitare gpmc.msc e fare clic su OK. Verrà visualizzata la Console Gestione Criteri di gruppo.
Nell'albero della console espandere la foresta e il dominio contenenti i criteri che si desidera modificare e quindi fare clic su Oggetti Criteri di gruppo.
Fare clic con il pulsante destro del mouse sui criteri che si desidera modificare e quindi scegliere Modifica.
Nell'albero della console, in Configurazione computer, espandere Criteri, Impostazioni di Windows, Impostazioni sicurezza, Criteri chiave pubblica e Autorità di certificazione intermedie.
Se non sono visualizzati certificati CA, esportare il certificato CA dall'autorità di certificazione emittente e importarlo in Autorità di certificazione intermedie. Vedere Esportare un certificato.
Fare clic con il pulsante destro del mouse sul certificato CA, scegliere Proprietà e quindi fare clic sulla scheda OCSP.
Digitare l'URL di un risponditore OCSP e fare clic su Aggiungi URL.
Se si desidera evitare che i membri del dominio effettuino il download di CRL dai percorsi dei punti di distribuzione CRL specificati nei certificati emessi, selezionare la casella di controllo Disattiva gli elenchi di revoche di certificati (CRL).
Attenzione La disattivazione di CRL non è consigliata. OCSP ha la precedenza rispetto ai CRL, se per entrambi viene specificato l'URL. Il processo di verifica delle revoche, tuttavia, determina quando il download e la memorizzazione nella cache di un unico CRL sono più efficienti di più richieste OCSP.
Fare clic su OK per salvare le modifiche.
 | Nota |
Le modifiche a Criteri di gruppo vengono applicate periodicamente dai membri di un dominio in base all'intervallo di aggiornamento di Criteri di gruppo, durante l'avvio del computer e l'accesso utente. L'intervallo di aggiornamento predefinito è 90 minuti. Per aggiornare immediatamente Criteri di gruppo in un membro del dominio, eseguire il comando Gpupdate. |
Ulteriori riferimenti
- Configurare i servizi Risponditore in linea in una rete (
https://go.microsoft.com/fwlink/?LinkId=143098 ) - Visualizzare le proprietà di un certificato