Po ukończeniu konfigurowania obiektu odpowiadającego w trybie online można sprawdzić, czy działa on poprawnie, upewniając się, że z poziomu tego obiektu odpowiadającego w trybie online jest możliwe autorejestrowanie certyfikatów, odwoływanie certyfikatów i udostępnianie dokładnych danych odwołania.
Aby wykonać tę procedurę, użytkownik musi być administratorem urzędu certyfikacji. Aby uzyskać więcej informacji na temat administrowania infrastrukturą kluczy publicznych (PKI), zobacz Implementowanie administrowania opartego na rolach.
Aby sprawdzić, czy obiekt odpowiadający w trybie online działa poprawnie |
W urzędzie certyfikacji skonfiguruj kilka szablonów certyfikatów na potrzeby autorejestrowania przez komputery i użytkowników.
Po opublikowaniu nowych szablonów certyfikatów w usługach domenowych w usłudze Active Directory (AD DS) otwórz wiersz polecenia na komputerze klienckim i wprowadź następujące polecenie, aby uruchomić autorejestrowanie certyfikatów:
certutil -pulse
Uwaga Proces replikowania informacji dotyczących nowych certyfikatów na wszystkie kontrolery domeny może potrwać kilka godzin.
Na komputerze klienckim użyj przystawki Certyfikaty do sprawdzenia, czy nowe certyfikaty zostały wystawione. Jeśli nie zostały wystawione, powtórz krok 2. Można też uruchomić ponownie komputer kliencki w celu rozpoczęcia autorejestrowania certyfikatów.
Z poziomu komputera pełniącego rolę urzędu certyfikacji użyj przystawki Urząd certyfikacji do wyświetlenia i odwołania jednego lub większej liczby wystawionych certyfikatów przez kliknięcie pozycji Urząd certyfikacji (Komputer)\Nazwa urzędu certyfikacji\Wystawione certyfikaty, a następnie wybranie certyfikatu do odwołania. W menu Akcja wskaż polecenie Wszystkie zadania, a następnie kliknij polecenie Odwołaj certyfikat. Wybierz przyczynę odwołania certyfikatu, a następnie kliknij przycisk Tak.
Z poziomu przystawki Urząd certyfikacji opublikuj nową listę odwołania certyfikatów (CRL), klikając w drzewie konsoli pozycję Urząd certyfikacji (Komputer)\Nazwa urzędu certyfikacji\Odwołane certyfikaty. W menu Akcja wskaż polecenie Wszystkie zadania, a następnie kliknij polecenie Opublikuj.
Na komputerze klienckim użyj przystawki Certyfikaty, aby wyeksportować wystawione certyfikaty i zapisać je w pliku X.509.
Otwórz wiersz polecenia i wpisz poniższe polecenie:
certutil –url <exportedcert.cer>
W oknie dialogowym Narzędzie pobierania adresów URL wybierz opcję OCSP (z AIA), a następnie kliknij opcję Pobierz. Po pobraniu listy CRL zostanie wyświetlony stan Zweryfikowano.