Sertifikatrelaterte data som klarerte rotsertifikater, kryssertifikater og sertifikatopphevelseslister (CRL) må oppdateres regelmessig for å fungere effektivt. Ved hjelp av innstillinger for nettverkshenting og banevalidering kan administratorer gjøre følgende:

  • Oppdatere sertifikater automatisk i Microsofts rotsertifikatprogram.

  • Konfigurere tidsavbruddverdier for henting for CRLer og banevalideringer (større standardverdier kan være nyttig hvis nettverksbetingelsene ikke er optimale).

  • Aktivere henting av utstedersertifikater under banevalidering.

  • Angi hvor ofte kryssertifikater lastes ned.

Dette emnet inneholder prosedyrer for de følgende oppgavene:

Behandle henting av sertifikatopphevelseslister

Regelmessig innhenting av sertifikatopphevelsesdata er viktig for sikker sertifikatbruk. Det kan imidlertid oppstå problemer hvis valideringskontroll og henting av sertifikatopphevelsesdata og kryssertifikater, tidsavbrytes fordi det overføres mer data enn forventet.

Alternativer for nettverkshenting i gruppepolicy for fellesnøkkel lar administratorer behandle tidsavbruddsverdier for nettverkshenting.

Øke tidsavbruddsverdien for henting for store sertifikatopphevelseslister for en lokal datamaskin

Medlemskap i gruppen Administratorer er minstekrav for å kunne fullføre denne prosedyren.

Øke tidsavbruddsverdien for henting for store sertifikatopphevelseslister for en lokal datamaskin

  1. Klikk Start, skriv inn gpedit.msc i Søk i programmer og filer-boksen, og trykk deretter ENTER.

  2. Klikk Policyer for fellesnøkkel i konsolltreet under Lokal datamaskinpolicy\Datamaskinkonfigurasjon\Windows-innstillinger\Sikkerhetsinnstillinger.

  3. Dobbeltklikk Valideringsinnstillinger for sertifikatbane, og klikk deretter kategorien Nettverkshenting.

  4. Merk av for Definer disse policyinnstillingene.

  5. Angi en tidsavbruddsverdi i boksen Standard tidsavbrudd for URL-adressehenting (i sekunder) under Standardinnstillinger for hentingstidsavbrudd, og klikk deretter OK for at de nye innstillingene skal tre i kraft.

Øke tidsavbruddsverdien for henting for store sertifikatopphevelseslister for et domene

Medlemskap i gruppen Domeneadministratorer er minstekrav for å kunne fullføre denne prosedyren.

Øke tidsavbruddsverdien for henting for store sertifikatopphevelseslister for et domene

  1. Klikk Start, velg Administrative verktøy, og klikk Serveradministrasjon.

  2. Klikk Legg til funksjoner under Funksjonssammendrag. Merk av for Gruppepolicybehandling, klikk Neste, og klikk deretter Installer.

  3. Klikk Lukk etter at du har bekreftet at installasjon av konsollen for gruppepolicybehandling var vellykket, på siden med Installasjonsresultater.

  4. Klikk Start, velg Administrative verktøy, og klikk deretter Gruppepolicybehandling.

  5. Dobbeltklikk Gruppepolicyobjekter i konsolltreet i skogen og domenet som inneholder Standard domenepolicy-gruppepolicyobjektet (GPO) du vil redigere.

  6. Høyreklikk Standard domenepolicy-gruppepolicyobjektet, og klikk deretter Rediger.

  7. Klikk Policyer for fellesnøkkel i konsolltreet under Datamaskinkonfigurasjon\Windows-innstillinger\Sikkerhetsinnstillinger.

  8. Dobbeltklikk Valideringsinnstillinger for sertifikatbane, og klikk deretter kategorien Nettverkshenting.

  9. Merk av for Definer disse policyinnstillingene.

  10. Angi en tidsavbruddsverdi i boksen Standard tidsavbrudd for URL-adressehenting (i sekunder) under Standardinnstillinger for hentingstidsavbrudd, og klikk deretter OK for at de nye innstillingene skal tre i kraft.

Flere referanser

Innholdsfortegnelse