Um Respondente Online pode tornar informações de revogação disponíveis de várias autoridades de certificação (CAs) e vários certificados de CA. No entanto, cada CA e certificado de CA atendido pelo Respondente Online exige uma configuração de revogação separada.
Uma configuração de revogação inclui todas as configurações necessárias para responder a solicitações de status relacionadas a certificados emitidos com o uso de uma chave específica de CA. Essas definições de configuração incluem os seguintes itens:
-
Certificado da autoridade de certificação. Esse certificado pode estar localizado nos Serviços de Domínio Active Directory (AD DS), no armazenamento de certificados local, ou pode ser importado de um arquivo.
-
Certificado de autenticação para o Respondente Online. Esse certificado de autenticação pode ser selecionado automaticamente para você, selecionado manualmente (o que envolve uma etapa separada de importação depois que você adiciona a configuração de revogação) ou você pode usar o certificado de CA selecionado para servir também como certificado de autenticação.
-
Provedor de revogação O provedor de revogação fornecerá os dados de revogação usados por essa configuração. Para um provedor Windows Server 2008 R2 ou Windows Server 2008, essas informações são inseridas como uma ou mais URLs, onde CRLs base e delta podem ser obtidas.
Antes de começar a adicionar uma nova configuração de revogação, verifique se você tem as informações da lista anterior disponíveis.
Você deve ter permissões para Gerenciar Respondente Online em todos os Respondentes Online da Matriz para concluir esse procedimento. Para obter mais informações sobre como administrar uma infraestrutura de chave pública (PKI), consulte Implementar a administração baseada em função.
Para adicionar uma configuração de revogação a um Respondente Online |
Abra o snap-in Respondente Online.
Na árvore de console, clique em Configuração de Revogação.
Uma lista de configurações de revogação existentes aparece no painel de detalhes.
No painel Ações, clique em Adicionar Configuração de Revogação para iniciar o Assistente para Adicionar Configuração de Revogação.
Forneça as informações solicitadas no assistente.
-
Para obter informações sobre a página Selecionar a Localização do Certificado CA, consulte Certificados de autoridade de certificação de configuração de revogação.
-
Para obter informações sobre a página Selecione um certificado de autenticação, consulte Certificados de autenticação de configuração de revogação.
-
Para obter informações sobre a página Selecionar a Localização do Certificado CA, consulte Certificados de autoridade de certificação de configuração de revogação.
Quando todas as informações tiverem sido inseridas, clique em Concluir e clique em Sim para concluir o processo de configuração.
Você pode modificar as propriedades de uma configuração de revogação existente, exibir seu certificado de CA ou excluir a configuração de revogação, selecionando a configuração de revogação e clicando em Editar Propriedades no painel Ações.
As seguintes propriedades de configuração de revogação podem ser modificadas:
-
CRL Local. Para obter mais informações, consulte Gerenciar Dados de Revogação Usando Listas de Revogação de Certificados Locais.
-
Provedor de revogação. Para obter mais informações, consulte Propriedades do provedor de revogação.
-
Autenticação. Para obter mais informações, consulte Autenticação do provedor de revogação.