Een onlineresponder kan intrekkingsinformatie beschikbaar stellen van meerdere certificeringsinstanties (CA's) en meerdere CA-certificaten. Voor elke CA en elk CA-certificaat waarvan een onlineresponder gebruikmaakt, is een afzonderlijke intrekkingsconfiguratie vereist.

Een intrekkingsconfiguratie bevat alle instellingen die nodig zijn om statusaanvragen te beantwoorden voor certificaten die zijn uitgegeven met behulp van een specifieke CA-sleutel. Tot deze configuratie-instellingen behoren:

  • CA-certificaat. Dit certificaat kunt u vinden in Active Directory Domain Services (AD DS) of in het lokale certificaatarchief, of u kunt het importeren uit een bestand.

  • Handtekeningcertificaat voor de onlineresponder. Dit handtekeningcertificaat kan automatisch voor u worden geselecteerd of handmatig worden geselecteerd (met een afzonderlijke importeerstap nadat u de intrekkingsconfiguratie hebt toegevoegd), of u kunt het geselecteerde CA-certificaat gebruiken als handtekeningcertificaat.

  • Intrekkingsprovider. De intrekkingsprovider levert de intrekkingsgegevens die worden gebruikt door deze configuratie. Voor een Windows Server 2008 R2- of Windows Server 2008-provider wordt deze informatie ingevoerd als een of meer URL's waar u geldige basis-CRL's en delta-CRL's kunt verkrijgen.

Voordat u begint met het toevoegen van een nieuwe intrekkingsconfiguratie, moet u ervoor zorgen dat de informatie in de voorgaande lijst beschikbaar is.

U moet Onlineresponder beheren-machtigingen hebben op alle onlineresponders in de matrix om deze procedure te kunnen uitvoeren. Zie Op rollen gebaseerd beheer implementeren voor meer informatie over het beheren van een openbare-sleutelinfrastructuur.

Een intrekkingsconfiguratie toevoegen aan een onlineresponder
  1. Open de module Onlineresponder.

  2. Klik in de consolestructuur op Intrekkingsconfiguratie.

    Er verschijnt een lijst met bestaande intrekkingsconfiguraties in het detailvenster.

  3. Klik op Intrekkingsconfiguratie toevoegen in het deelvenster Acties om de wizard Intrekkingsconfiguratie toevoegen te starten.

  4. Voer de informatie in waarom wordt gevraagd in de wizard.

  5. Wanneer u alle informatie hebt ingevoerd, klikt u op Voltooien en vervolgens op Ja om het installatieproces te voltooien.

U kunt de eigenschappen van een bestaande intrekkingsconfiguratie aanpassen, het bijbehorende CA-certificaat weergeven of de intrekkingsconfiguratie verwijderen door de intrekkingsconfiguratie te selecteren en te klikken op Eigenschappen bewerken in het deelvenster Acties.

U kunt de volgende eigenschappen van een intrekkingsconfiguratie aanpassen:


Inhoudsopgave