Kategorien OCSP brukes av administratorer til å legge til URL-adresser til svarer for Online Certificate Status Protocol (OCSP) til utstedende sertifiseringsinstanssertifikater som distribueres av gruppepolicyen til Active Directory-domenemedlemmer. Dette tillater organisasjoner å legge svarere for OCSP til en eksisterende infrastruktur for fellesnøkkel (PKI - Public Key Infrastructure) uten å utstede sertifiseringsinstanssertifikatet eller andre sertifikater tidligere utstedt av sertifiseringsinstansen. URL-adresser til svarer for OCSP angitt på denne måten brukes til å bekrefte sertifikatopphevelsesstatus på sertifikater utstedt av sertifiseringsinstansen.

Medlemskap i gruppen Organisasjonsadministratorer er minstekrav for å kunne fullføre denne prosedyren.

Slik legger du til URL-adresse til svarer for OCSP i CA-sertifikat
  1. Klikk Start-knappen, og klikk deretter Kjør. Skriv inn gpmc.msc, og klikk deretter OK for å åpne Konsoll for gruppepolicybehandling (Group Policy Management Console - GPMC).

  2. Utvid skogen og domenet som inneholder policyen du vil redigere i konsolltreet, og klikk deretter Gruppepolicyobjekter.

  3. Høyreklikk policyen du vil redigere, og klikk deretter Rediger.

  4. Utvid Policyer, Windows-innstillinger, Sikkerhetsinnstillinger, Fellesnøkkelpolicyer og Mellomliggende sertifiseringsinstans i konsolltreet under Datamaskinkonfigurasjon.

  5. Hvis ingen CA-sertifikater vises, eksporter CA-sertifikatet fra den utstedende sertifiseringsinstansen og importer sertifikatet til Mellomliggende sertifiseringsinstanser. Se Eksportere et sertifikat.

  6. Høyreklikk CA-sertifikatet, klikk Egenskaper, og klikk deretter kategorien OCSP.

  7. Skriv inn en URL-adresse til svarer for OCSP, og klikk Legg til URL-adresse.

  8. Hvis du vil forhindre domenemedlemmer i å laste ned CRLer fra CRL-distribusjonspunktsplasseringer angitt i utstedte sertifikater, velg avmerkingsboksen Deaktiver sertifikatopphevelseslisten (CRL).

    Forsiktig!

    Deaktivering av CRLer anbefales ikke. OCSP overstyrer CRLer når URL-adresser for begge er angitt. Opphevelseskontrollprosessen bestemmer imidlertid når nedlasting og hurtigbufring av en enkel CRL er mer effektiv enn flere OCSP-forespørsler.

  9. Klikk OK for å lagre endringene.

Obs!  

Endringer i gruppepolicy utføres av domenemedlemmer periodisk, basert på oppdateringsintervallene for gruppepolicy, under oppstart av datamaskinen og under brukerpålogging. Standard oppdateringsintervall er 90 minutter. Hvis du vil oppdatere gruppepolicyen til et domenemedlem umiddelbart, kjør kommandoen Gpupdate.

Flere referanser


Innholdsfortegnelse