Przed skonfigurowaniem urzędów certyfikacji w organizacji należy określić konwencję ich nazewnictwa.

Długość nazw urzędów certyfikacji nie może przekraczać 64 znaków. Nazwę można utworzyć przy użyciu dowolnych znaków Unicode, ale jeśli ważne jest współdziałanie, może być konieczne użycie zestawu znaków ANSI. Na przykład niektóre typy routerów nie mogą rejestrować certyfikatów przy użyciu Usługi rejestracji urządzeń sieciowych, jeśli nazwa urzędu certyfikacji zawiera znaki specjalne, takie jak podkreślenie.

Ważne

W przypadku używania znaków innych niż łacińskie (na przykład cyrylicy, znaków arabskich lub chińskich) nazwa urzędu certyfikacji musi zawierać mniej niż 64 znaki. Jeśli są używane wyłącznie znaki inne niż łacińskie, nazwa urzędu certyfikacji nie może być dłuższa niż 37 znaków.

W usługach domenowych w usłudze Active Directory (AD DS) nazwa określona podczas konfigurowania serwera jako urzędu certyfikacji staje się nazwa pospolitą urzędu, odzwierciedlaną w każdym certyfikacie wystawianym przez ten urząd certyfikacji. Dlatego ważne jest, aby jako pospolitej nazwy urzędu certyfikacji nie używać w pełni kwalifikowanej nazwy domeny. Dzięki temu nieupoważnieni użytkownicy, którzy uzyskali kopię certyfikatu, nie będą mogli zidentyfikować i wykorzystać w pełni kwalifikowanej nazwy domeny urzędu certyfikacji do utworzenia potencjalnej luki w zabezpieczeniach.

Nazwa urzędu certyfikacji nie musi być taka sama jak nazwa komputera. Jednak po zainstalowaniu Usług certyfikatów w usłudze Active Directory (AD CS) nie można zmienić nazwy serwera bez unieważnienia wszystkich certyfikatów wystawionych przez urząd certyfikacji.

Aby zmienić nazwę serwera po zainstalowaniu usług certyfikatów w usłudze Active Directory, należy odinstalować urząd certyfikacji, zmienić nazwę serwera, ponownie zainstalować urząd certyfikacji i ponownie wystawić wszystkie certyfikaty wystawione przez urząd certyfikacji.

W przypadku zmiany nazwy domeny nie trzeba ponownie instalować urzędu certyfikacji. Konieczne jest jednak ponowne skonfigurowanie urzędu certyfikacji, aby obsługiwał zmienioną nazwę.

Dodatkowe informacje


Spis treści