Após concluir a configuração de um Respondente Online, você pode verificar você pode verificar se o funcionamento está correto confirmando se é possível registrar automaticamente certificados, revogar certificados e disponibilizar dados de revogação precisos no Respondente Online.
Você deve ser administrador de uma autoridade de certificação para concluir este procedimento. Para obter mais informações sobre como administrar uma infraestrutura de chave pública (PKI), consulte Implementar a administração baseada em função.
Para verificar se o Respondente Online está funcionando corretamente |
Na CA, configure vários modelos de certificados para que sejam registrados automaticamente por computadores e usuários.
Depois que os novos modelos de certificados tiverem sido publicados aos Serviços de Domínio Active Directory (AD DS), abra um prompt de comando no computador cliente e digite o seguinte comando para iniciar o registro automático de certificado:
certutil -pulse
Observação A replicação de informações sobre novos certificados em todos os controladores de domínio pode demorar várias horas.
No computador cliente, utilize o snap-in de certificados para verificar os novos certificados que foram emitidos. Se não tiverem sido, repita a etapa 2. Você também pode reiniciar o computador cliente para iniciar o registro automático de certificado.
Na CA, use o snap-in da Autoridade de Certificação para exibir e revogar um ou mais certificados emitidos clicando em Autoridade de Certificação (Computador)\nome da CA/Certificados Emitidos e selecionando o certificado que você deseja revogar. No menu Ação, aponte para Todas as Tarefas e, em seguida, clique em Revogar Certificado. Selecione o motivo da revogação do certificado e clique em Sim.
No snap-in da Autoridade de Certificação, publique uma nova lista de revogação de certificados (CRL) clicando em Autoridade de Certificação (Computador)\nome da CA\Certificados Revogados e na árvore de console. No menu Ação, aponte para Todas as Tarefas e clique em Publicar.
No computador cliente, utilize o snap-in de certificados para exportar um dos certificados emitidos e salvá-lo como um arquivo X.509.
Abra um prompt de comando e digite o comando a seguir:
certutil –url <exportedcert.cer>
Na caixa de diálogo Ferramenta de Recuperação de URL, selecione OCSP (da AIA) e clique em Recuperar. Depois que a CRL tiver sido recuperada, o status exibirá Verificado.