Dane związane z certyfikatami, na przykład zaufane certyfikaty główne, certyfikaty krzyżowe i listy odwołania certyfikatów (listy CRL) należy terminowo aktualizować, aby zapewnić ich aktualność. Ustawienia pobierania z sieci i sprawdzania poprawności ścieżek umożliwiają administratorom:

  • Automatyczne aktualizowanie certyfikatów w programie certyfikatów głównych firmy Microsoft.

  • Konfigurowanie wartości limitu czasu pobierania dla list odwołania certyfikatów oraz sprawdzania poprawności ścieżek (większe wartości domyślne mogą być przydatne, jeśli warunki w sieci nie są optymalne).

  • Włączanie pobierania certyfikatu wystawcy w czasie sprawdzania poprawności ścieżki.

  • Określanie, jak często są pobierane certyfikaty krzyżowe.

Niniejszy temat obejmuje procedury dotyczące następujących zadań:

Zarządzanie pobieraniem list CRL

Ważnym elementem bezpiecznego korzystania z certyfikatów jest uzyskiwanie aktualnych danych dotyczących odwołań certyfikatów. Mogą jednak wystąpić problemy, jeśli upłynie limit czasu sprawdzania poprawności i pobierania danych odwołań certyfikatów i certyfikatów krzyżowych, z powodu większego niż oczekiwany transferu danych.

Opcje pobierania z sieci w zasadach grupy klucza publicznego umożliwiają administratorom zarządzanie wartościami limitu czasu pobierania z sieci.

Zwiększanie wartości limitu czasu pobierania długich list CRL dla komputera lokalnego

Do wykonania tej procedury jest wymagana przynależność co najmniej do grupy Administratorzy.

Aby zwiększyć wartość limitu czasu pobierania długich list CRL dla komputera lokalnego

  1. Kliknij przycisk Start, w polu Wyszukaj programy i pliki wpisz polecenie gpedit.msc, a następnie naciśnij klawisz ENTER.

  2. W drzewie konsoli w węźle Lokalne zasady komputera\Konfiguracja komputera\Ustawienia systemu Windows\Ustawienia zabezpieczeń kliknij pozycję Zasady kluczy publicznych.

  3. Kliknij dwukrotnie pozycję Ustawienia sprawdzania poprawności ścieżki certyfikatu, a następnie kliknij kartę Pobieranie z sieci.

  4. Zaznacz pole wyboru Definiuj następujące ustawienia zasad.

  5. W obszarze Ustawienia domyślnych limitów czasu pobierania wprowadź wartość limitu czasu w polu Domyślny limit czasu pobierania adresu URL (w sekundach), a następnie kliknij przycisk OK, aby zastosować nowe ustawienia.

Zwiększanie wartości limitu czasu pobierania długich list CRL dla domeny

Do wykonania tej procedury jest wymagana przynależność co najmniej do grupy Administratorzy domeny.

Aby zwiększyć wartość limitu czasu pobierania długich list CRL dla domeny

  1. Kliknij przycisk Start, wskaż polecenie Narzędzia administracyjne, a następnie kliknij polecenie Menedżer serwera.

  2. W obszarze Podsumowanie funkcji kliknij łącze Dodaj funkcje. Zaznacz pole wyboru Zarządzanie zasadami grupy, kliknij przycisk Dalej, a następnie kliknij przycisk Zainstaluj.

  3. Gdy na stronie Wyniki instalacji zostanie wyświetlona informacja, że Konsola zarządzania zasadami grupy (GPMC) została zainstalowana pomyślnie, kliknij przycisk Zamknij.

  4. Kliknij przycisk Start, wskaż polecenie Narzędzia administracyjne, a następnie kliknij polecenie Zarządzanie zasadami grupy.

  5. W drzewie konsoli kliknij dwukrotnie węzeł Obiekty zasad grupy w lesie i domenę zawierającą obiekt zasad grupy (GPO) Domyślne zasady domeny, który chcesz edytować.

  6. Kliknij prawym przyciskiem myszy obiekt zasad grupy Domyślne zasady domeny, a następnie kliknij polecenie Edytuj.

  7. W drzewie konsoli w węźle Konfiguracja komputera\Ustawienia systemu Windows\Ustawienia zabezpieczeń kliknij pozycję Zasady kluczy publicznych.

  8. Kliknij dwukrotnie pozycję Ustawienia sprawdzania poprawności ścieżki certyfikatu, a następnie kliknij kartę Pobieranie z sieci.

  9. Zaznacz pole wyboru Definiuj następujące ustawienia zasad.

  10. W obszarze Ustawienia domyślnych limitów czasu pobierania wprowadź wartość limitu czasu w polu Domyślny limit czasu pobierania adresu URL (w sekundach), a następnie kliknij przycisk OK, aby zastosować nowe ustawienia.

Dodatkowe informacje

Spis treści