Após a conclusão da configuração de um Dispositivo de Resposta Online, poderá verificar se este está a funcionar correctamente confirmando se consegue inscrever automaticamente certificados, revogar certificados e disponibilizar de dados de revogação precisos a partir do Dispositivo de Resposta Online.

Tem de ser um administrador da autoridade de certificação (AC) para concluir este procedimento. Para mais informações sobre administração de uma infra-estrutura de chaves públicas (PKI), consulte Implementar Administração Baseada em Funções.

Para verificar se o Dispositivo de Resposta Online funciona correctamente
  1. Na AC, configure vários modelos de certificado tendo em vista a inscrição automática de computadores e utilizadores.

  2. Após a publicação dos novos modelos de certificado nos Serviços de Domínio do Active Directory (AD DS), abra uma linha de comandos no computador cliente e introduza o seguinte comando para iniciar a inscrição automática dos certificados:

    certutil -pulse

    Nota

    A replicação das informações sobre os novos certificados em todos os controladores de domínio pode demorar várias horas.

  3. No computador cliente, utilize o snap-in Certificados para verificar se os novos certificados foram emitidos. Se não tiverem sido emitidos, repita o passo 2. Também pode reiniciar o computador cliente para iniciar a inscrição automática dos certificados.

  4. Na AC, utilize o snap-in Autoridade de Certificação para ver e revogar um ou mais dos certificados emitidos clicando em Autoridade de Certificação (Computador)\Nome da AC\Certificados Emitidos e seleccionando o certificado que pretende revogar. No menu Acção, aponte para Todas as Tarefas e clique em Revogar Certificado. Seleccione o motivo da revogação do certificado e clique em Sim.

  5. No snap-in Autoridade de Certificação, publique uma nova CRL (lista de revogação de certificados) clicando em Autoridade de Certificação (Computador)\Nome da AC\Certificados Revogados na árvore da consola. Em seguida, no menu Acção, aponte para Todas as Tarefas e clique em Publicar.

  6. No computador cliente, utilize o snap-in Certificados para exportar um dos certificados emitidos e guardá-lo como um ficheiro X.509.

  7. Abra uma linha de comandos e escreva o seguinte comando:

    certutil –url <exportedcert.cer>

  8. Na caixa de diálogo Ferramenta de Obtenção de URL, seleccione OCSP (de AIA) e, em seguida, clique em Obter. Uma vez obtida a CRL, o estado apresentará a indicação Verificado.


Sumário