Obiekt odpowiadający w trybie online może udostępniać informacje odwołania z wielu urzędów certyfikacji i wielu certyfikatów urzędu certyfikacji. Każdy urząd certyfikacji i certyfikat urzędu certyfikacji obsługiwany przez obiekt odpowiadający w trybie online wymaga jednak oddzielnej konfiguracji odwołania.
Konfiguracja odwołania obejmuje wszystkie ustawienia niezbędne do odpowiadania na żądania dotyczące stanu certyfikatów wystawionych za pomocą określonego klucza urzędu certyfikacji. Te ustawienia konfiguracji są następujące:
-
Certyfikat urzędu certyfikacji. Ten certyfikat może się znajdować w Usługach domenowych w usłudze Active Directory (AD DS) lub w lokalnym magazynie certyfikatów albo może być importowany z pliku.
-
Certyfikat podpisywania obiektu odpowiadającego w trybie online. Ten certyfikat podpisywania może być wybierany automatycznie lub ręcznie (co wymaga dodatkowego kroku importu po dodaniu konfiguracji odwołania), ale można także użyć wybranego certyfikatu urzędu certyfikacji, aby służył również jako certyfikat podpisywania.
-
Dostawca odwołań. Dostawca odwołań zapewnia dane odwołań używane przez daną konfigurację. W przypadku dostawców w systemach Windows Server 2008 R2 i Windows Server 2008 te informacje są wprowadzane jako jeden lub więcej adresów URL, pod którymi można uzyskać poprawne podstawowe i różnicowe listy CRL.
Przed rozpoczęciem dodawania nowej konfiguracji odwołania należy się upewnić, że informacje zawarte w powyższych listach CRL są dostępne.
Aby wykonać tę procedurę, należy mieć uprawnienia Zarządzanie obiektem odpowiadającym w trybie online we wszystkich obiektach odpowiadających w macierzy. Aby uzyskać więcej informacji na temat administrowania infrastrukturą kluczy publicznych, zobacz Implementowanie administrowania opartego na rolach.
Aby dodać konfigurację odwołania do obiektu odpowiadającego w trybie online |
Otwórz przystawkę Obiekt odpowiadający w trybie online.
W drzewie konsoli kliknij pozycję Konfiguracja odwołania.
W okienku szczegółów zostanie wyświetlona lista istniejących konfiguracji odwołania.
W okienku Akcje kliknij łącze Dodaj konfigurację odwołania, aby uruchomić Kreatora dodawania konfiguracji odwołania.
Podaj żądane informacje w kreatorze.
-
Aby uzyskać więcej informacji o stronie Wybierz lokalizację certyfikatu urzędu certyfikacji, zobacz Konfiguracja odwołania certyfikatów urzędu certyfikacji.
-
Aby uzyskać więcej informacji o stronie Wybierz certyfikat podpisywania, zobacz Certyfikaty podpisywania konfiguracji odwołania.
-
Aby uzyskać więcej informacji o stronie Wybierz lokalizację certyfikatu urzędu certyfikacji, zobacz Konfiguracja odwołania certyfikatów urzędu certyfikacji.
Aby zakończyć proces instalacji, po wprowadzeniu wszystkich informacji kliknij przycisk Zakończ, a następnie kliknij przycisk Tak.
Można modyfikować właściwości istniejącej konfiguracji odwołania, wyświetlić jej certyfikat urzędu certyfikacji lub usunąć konfigurację odwołania, wybierając konfigurację odwołania, a następnie klikając łącze Edytuj właściwości w okienku Akcje.
Można modyfikować następujące właściwości konfiguracji odwołania:
-
Lokalna lista CRL. Aby uzyskać więcej informacji, zobacz Zarządzanie danymi odwołań przy użyciu lokalnych list CRL.
-
Dostawca odwołań. Aby uzyskać więcej informacji, zobacz Właściwości dostawcy odwołań.
-
Podpisywanie. Aby uzyskać więcej informacji, zobacz Podpisywanie dostawcy odwołań.