Un singolo risponditore online è in grado di rendere disponibili informazioni sulle revoche relative a più Autorità di certificazione (CA) e più certificati CA. Per ogni CA e ogni certificato CA serviti da un risponditore online è tuttavia necessaria una configurazione di revoca separata.
In una configurazione di revoca sono incluse tutte le impostazioni necessarie per rispondere alle richieste di stato relative ai certificati rilasciate mediante una chiave CA specifica. Tali impostazioni di configurazione includono quanto segue:
-
Certificato CA. Questo certificato può trovarsi in Servizi di dominio Active Directory, nell'archivio certificati locale o può essere importato da un file.
-
Certificato di firma per il risponditore online. Il certificato di firma può essere selezionato automaticamente o manualmente (in questo caso è necessario eseguire una procedura di importazione separata dopo aver aggiunto la configurazione di revoca) oppure è possibile designare come certificato di firma il certificato CA selezionato.
-
Provider di revoca. Il provider di revoca fornisce i dati di revoca utilizzati dalla configurazione. Per un provider Windows Server 2008 R2 o Windows Server 2008, le informazioni sono specificate sotto forma di uno o più URL da cui è possibile ottenere Base CRL e Delta CRL validi.
Prima di iniziare ad aggiungere una nuova configurazione di revoca, accertarsi di disporre delle informazioni indicate nell'elenco precedente.
Per eseguire questa procedura, è necessario disporre dell'autorizzazione Gestisci risponditore online per tutti i risponditori online dell'array. Per ulteriori informazioni sull'amministrazione di un'infrastruttura a chiave pubblica (PKI), vedere Implementare l'amministrazione basata sui ruoli.
Per aggiungere una configurazione di revoca a un risponditore online |
Aprire lo snap-in Risponditore in linea.
Nell'albero della console fare clic su Configurazione di revoca.
Nel riquadro dei dettagli verrà visualizzato un elenco delle configurazioni di revoca esistenti.
Nel riquadro Azioni fare clic su Aggiungi configurazione di revoca per avviare la procedura guidata corrispondente.
Specificare le informazioni richieste nella procedura guidata.
-
Per informazioni sulla pagina Selezione percorso certificato CA, vedere Certificati CA della configurazione di revoca.
-
Per informazioni sulla pagina Selezionare un certificato di firma, vedere Certificati di firma della configurazione di revoca.
-
Per informazioni sulla pagina Selezione percorso certificato CA, vedere Certificati CA della configurazione di revoca.
Dopo aver immesso tutte le informazioni, fare clic su Fine e quindi su Sì per completare il processo di configurazione.
È possibile modificare le proprietà di una configurazione di revoca esistente, visualizzare il relativo certificato CA oppure eliminare la configurazione selezionandola e facendo clic su Modifica proprietà nel riquadro Azioni.
È possibile modificare le proprietà seguenti delle configurazioni di revoca:
-
CRL locale. Per ulteriori informazioni, vedere Gestire i dati di revoca mediante CRL locali.
-
Provider di revoca. Per ulteriori informazioni, vedere Proprietà provider di revoca.
-
Firma. Per ulteriori informazioni, vedere Firma del provider di revoca.