In scenario's waarin grote aantallen certificaten worden uitgegeven, zoals NAP-implementaties (Network Access Protection) waarbij IPsec (Internet Protocol security) wordt afgedwongen, ontstaan unieke behoeften op het gebied van de openbare-sleutelinfrastructuur (PKI, Public Key Infrastructure). Om tegemoet te komen aan deze behoeften kunnen de volgende opties, die zijn geïntroduceerd in Windows Server 2008 R2, worden gebruikt om certificaatsjablonen te configureren voor gebruik door CA's (certificeringsinstanties) die grote aantallen certificaten uitgeven. Deze opties zijn beschikbaar op het tabblad Server van het eigenschappenvenster van een certificaatsjabloon.
Certificaten en verzoeken niet in de CA-database opslaan
In scenario's waarin grote aantallen certificaten worden uitgegeven, verlopen certificaten gewoonlijk al enkele uren nadat ze zijn uitgegeven, en de CA die de certificaten uitgeeft, krijgt grote aantallen certificaatverzoeken te verwerken. Standaard wordt er een record van elk verzoek en elk uitgegeven certificaat in de CA-database opgeslagen. Door de grote hoeveelheid certificaatverzoeken stijgt het groeitempo van de CA-database en stijgen ook de kosten van het beheer.
Als de optie Certificaten en verzoeken niet in de CA-database opslaan wordt ingeschakeld, wordt de sjabloon zodanig geconfigureerd dat de certificeringsinstantie certificaatverzoeken verwerkt zonder records aan de CA-database toe te voegen.
 | Belangrijk |
De certificeringsinstantie die de certificaten uitgeeft, moet zodanig worden geconfigureerd dat deze certificaatverzoeken ondersteunt waarin deze optie is ingeschakeld. Voer voor de certificeringsinstantie die certificaten uitgeeft, de volgende opdracht uit: CertUtil.exe –SetReg DBFlags +DBFLAGS_ENABLEVOLATILEREQUESTS. |
Intrekkingsgegevens niet opnemen in uitgegeven certificaten
Voor bepaalde certificeringsinstanties die grote aantallen certificaten uitgeven, loont het de moeite niet om certificaten in te trekken omdat de certificaten gewoonlijk al enkele uren nadat ze zijn uitgegeven, verlopen.
Met de optie Intrekkingsgegevens niet opnemen in uitgegeven certificaten wordt de sjabloon zodanig geconfigureerd dat de certificeringsinstantie intrekkingsgegevens uitsluit van uitgegeven certificaten. Zo wordt voorkomen dat de intrekkingsstatus wordt gecontroleerd tijdens de validatie van een certificaat en is er dus minder tijd nodig om het certificaat te valideren.
 | Opmerking |
Deze optie wordt aanbevolen voor alle situaties waarin ook de optie Certificaten en verzoeken niet in de CA-database opslaan wordt gebruikt. |