Nadat u het instellen van een onlineresponder hebt voltooid, kunt u controleren of deze correct werkt door te controleren of u certificaten automatisch kunt inschrijven, certificaten kunt intrekken en juiste intrekkingsgegevens beschikbaar kunt stellen vanuit de onlineresponder.
U moet CA-beheerder zijn om deze procedure uit te voeren. Zie Op rollen gebaseerd beheer implementeren voor meer informatie over het beheren van een openbare-sleutelinfrastructuur (Public Key Infrastructure of PKI).
Controleren of de onlineresponder correct werkt |
Configureer op de CA verschillende certificaatsjablonen voor automatische inschrijving door computers en gebruikers.
Nadat de nieuwe certificaatsjablonen zijn gepubliceerd in AD DS (Active Directory Domain Services), opent u een opdrachtprompt op de clientcomputer en geeft u de volgende opdracht op om de automatische inschrijving van certificaten te starten:
certutil -pulse
Opmerking Het kan verschillende uren duren voordat informatie over nieuwe certificaten is gerepliceerd naar alle domeincontrollers.
Gebruik de module Certificaten op de clientcomputer om te controleren of de nieuwe certificaten zijn verleend. Als dit niet het geval is, herhaalt u stap 2. U kunt de clientcomputer ook opnieuw opstarten om de automatische inschrijving van certificaten te starten.
Gebruik de module Certificeringsinstantie op de CA om een of meer van de verleende certificaten weer te geven en in te trekken door te klikken op Certificeringsinstantie (computer)\Naam van CA\Verleende certificaten en het certificaat te selecteren dat u wilt intrekken. Wijs in het menu Actie het vervolgmenu Alle taken aan en klik op Certificaat intrekken. Selecteer de reden voor het intrekken van het certificaat en klik op Ja.
Publiceer in de module Certificeringsinstantie een nieuwe certificaatintrekkingslijst (CRL) door te klikken op Certificeringsinstantie (computer)\Naam van CA\Ingetrokken certificaten in de consolestructuur. Wijs vervolgens in het menu Actie de optie Alle taken aan en klik op Publiceren.
Gebruik de module Certificaten op de clientcomputer om een van de verleende certificaten te exporteren en als X.509-bestand op te slaan.
Open een opdrachtprompt en typ de volgende opdracht:
certutil –url <exportedcert.cer>
Selecteer in het dialoogvenster Hulpprogramma voor het downloaden van URL's de optie OCSP (van AIA) en klik vervolgens op Ophalen. Nadat de CRL is opgehaald, wordt als status Gecontroleerd weergegeven.