Sytuacje, w których wystawia się dużą liczbę certyfikatów, takie jak wdrożenia ochrony dostępu do sieci (Network Access Protection, NAP) z wymuszaniem stosowania protokołu IPsec, wymagają stosowania specjalnej infrastruktury kluczy publicznych (public key infrastructure, PKI). Ze względu na te wymagania w systemie Windows Server 2008 R2 wprowadzono opcje, które można wykorzystać do skonfigurowania szablonów certyfikatów do użycia przez urzędy certyfikacji wystawiające duże liczby certyfikatów. Te opcje są dostępne na karcie Serwer arkusza właściwości szablonu certyfikatu.
Nie przechowuj certyfikatów ani żądań w bazie danych urzędu certyfikacji
Certyfikaty wystawiane masowo zwykle wygasają w ciągu kilku godzin od wystawienia, a wystawiający je urząd certyfikacji przetwarza dużą liczbę żądań certyfikatów. Domyślnie każde żądanie i wystawiony certyfikat są rejestrowane w bazie danych urzędu certyfikacji. Duża liczba żądań przyspiesza powiększanie się bazy danych urzędu certyfikacji oraz zwiększa koszty administracyjne.
Opcja Nie przechowuj certyfikatów ani żądań w bazie danych urzędu certyfikacji umożliwia takie skonfigurowanie szablonu, że urząd certyfikacji przetwarza żądania certyfikatów bez dodawania rekordów do swojej bazy danych.
 | Ważne |
Wystawiający urząd certyfikacji musi być tak skonfigurowany, aby obsługiwać żądania certyfikatów, które mają włączoną tę opcję. Z poziomu komputera pełniącego rolę wystawiającego urzędu certyfikacji uruchom następujące polecenie: CertUtil.exe -SetReg DBFlags +DBFLAGS_ENABLEVOLATILEREQUESTS. |
Nie dołączaj informacji o odwołaniu do wystawionych certyfikatów
Odwoływanie certyfikatów przez niektóre urzędy certyfikacji obsługujące duże liczby żądań nie jest korzystne, ponieważ certyfikaty zwykle wygasają w kilka godzin od wystawienia.
Opcja Nie dołączaj informacji o odwołaniu do wystawionych certyfikatów powoduje takie skonfigurowanie szablonu, że urząd certyfikacji wyklucza informacje o odwołaniach z wystawianych certyfikatów. Dzięki temu stan odwołania nie jest sprawdzany podczas weryfikowania poprawności certyfikatu, co pozwala zaoszczędzić czas.
 | Uwaga |
Ta opcja jest zalecana zawsze, gdy używana jest opcja Nie przechowuj certyfikatów ani żądań w bazie danych urzędu certyfikacji. |