Um Dispositivo de Resposta Online pode disponibilizar as informações de revogação de várias autoridades de certificação (ACs) e de vários certificados de AC. Contudo, cada AC e certificado de AC servidos por um Dispositivo de Resposta Online requer uma configuração de revogação separada.
Uma configuração de revogação inclui todas as definições necessárias para responder a pedidos de estado relativos a certificados emitidos utilizando uma chave de AC específica. Estas definições de configuração incluem o seguinte:
-
Certificado de AC. Este certificado pode ser localizado nos Serviços de Domínio do Active Directory (AD DS), no arquivo de certificados local, ou importado de um ficheiro.
-
Certificado de assinatura para o Dispositivo de Resposta Online. Este certificado de assinatura pode ser seleccionado automaticamente para si, seleccionado manualmente (o que envolve um passo separado de importação após a adição da configuração de revogação), ou pode utilizar o certificado de AC seleccionado para servir também como certificado de assinatura.
-
Fornecedor de revogação. O fornecedor de revogação fornecerá os dados de revogação utilizados por esta configuração. Para um fornecedor do Windows Server 2008 R2 ou Windows Server 2008, estas informações são introduzidas sob a forma de um ou mais URLs, quando for possível obter CRLs base e delta válidas.
Antes de começar a adicionar uma nova configuração de revogação, certifique-se de que dispõe das informações da lista anterior.
Tem de ter permissões para Gerir Dispositivos de Resposta Online em todos os Dispositivos de Resposta Online da Matriz para poder concluir este procedimento. Para mais informações sobre administração de uma infra-estrutura de chaves públicas, consulte Implementar Administração Baseada em Funções.
Para adicionar uma configuração de revogação a um Dispositivo de Resposta Online |
Abra o snap-in Dispositivo de Resposta Online.
Na árvore da consola, clique em Configuração de Revogação.
No painel de detalhes será mostrada uma lista das configurações de revogação existentes.
No painel Acções, clique em Adicionar Configuração de Revogação para iniciar o Assistente Para Adicionar Configuração de Revogação.
Forneça as informações solicitadas no assistente.
-
Para obter informações sobre a página Seleccionar Localização do Certificado da AC, consulte Certificados da AC de Configuração de Revogação.
-
Para obter informações sobre a página Seleccionar Certificado de Assinatura, consulte Certificados de Assinatura de Configuração de Revogação.
-
Para obter informações sobre a página Seleccionar Localização do Certificado da AC, consulte Certificados da AC de Configuração de Revogação.
Quando todas as informações tiverem sido introduzidas, clique em Concluir e clique em Sim para concluir o processo de configuração.
É possível modificar as propriedades de uma configuração de revogação existente, consultar o respectivo certificado de AC ou eliminar a configuração de revogação seleccionando-a e clicando em Editar Propriedades no painel Acções.
É possível modificar as seguintes propriedades de uma configuração de revogação:
-
CRL local. Para mais informações, consulte Gerir Dados de Revogação Utilizando CRLs Locais.
-
Fornecedor de revogação. Para mais informações, consulte Propriedades do Fornecedor de Revogação.
-
Assinatura. Para mais informações, consulte Assinatura de Fornecedor de Revogação.