Сетевой ответчик может обеспечить доступность сведений отзыва из нескольких центров сертификации (ЦС) и нескольких сертификатов ЦС. Однако каждый ЦС и сертификат ЦС, обслуживаемый сетевым ответчиком, требует отдельной конфигурации отзыва.
Конфигурация отзыва включает в себя все параметры, необходимые для ответа на запросы состояния сертификатов, выданных с использованием определенного ключа ЦС. В число таких параметров входят следующие:
-
Сертификат ЦС. Этот сертификат может быть расположен в доменных службах Active Directory (AD DS), в локальном хранилище сертификатов или импортирован из файла.
-
Сертификат подписи для сетевого ответчика. Этот сертификат подписи может быть выбран автоматически, вручную (в этом случае после добавления конфигурации отзыва требуется выполнить импорт), либо можно использовать в этом качестве выбранный сертификат ЦС.
-
Поставщик отзыва. Поставщик отзыва будет предоставлять данные отзыва, используемые данной конфигурацией. Для поставщика отзыва Windows Server 2008 R2 или Windows Server 2008 эти сведения вводятся как один или несколько URL-адресов, по которым могут быть получены базовые и разностные списки отзыва сертификатов.
Перед началом добавления новой конфигурации отзыва убедитесь, что все перечисленные выше сведения доступны.
Для выполнения этой процедуры необходимо иметь разрешение Управление сетевым ответчиком на доступ ко всем сетевым ответчикам в составе массива. Дополнительные сведения об администрировании инфраструктуры открытого ключа см. в разделе Реализация ролевого администрирования.
Чтобы добавить конфигурацию отзыва в сетевой ответчик |
Откройте оснастку «Сетевой ответчик».
В дереве консоли разверните узел Конфигурация отзыва.
В области сведений будет отображен список существующих конфигураций отзыва.
В области Действия щелкните элемент Добавить конфигурацию отзыва, чтобы запустить мастер добавления конфигурации отзыва.
Предоставьте сведения, запрашиваемые мастером.
-
Дополнительные сведения о странице Выберите расположение сертификата ЦС см. в разделе Сертификаты ЦС для конфигурации отзыва.
-
Дополнительные сведения о странице Выбрать сертификат подписи см. в разделе Сертификаты подписи конфигураций отзыва.
-
Дополнительные сведения о странице Выберите расположение сертификата ЦС см. в разделе Сертификаты ЦС для конфигурации отзыва.
После ввода всех сведений нажмите кнопку Готово, затем - кнопку Да, чтобы завершить процесс настройки.
Чтобы изменить свойства существующей конфигурации отзыва, просмотреть ее сертификат ЦС или удалить, выделите нужную конфигурацию отзыва и щелкните Изменить свойства в области Действия.
Могут быть изменены следующие свойства настройки отзыва.
-
Локальный список CRL. Дополнительные сведения см. в разделе Управление данными отзыва с помощью локальных списков отзыва сертификатов.
-
Поставщик отзыва. Дополнительные сведения см. в разделе Свойства поставщика отзыва.
-
Подпись. Дополнительные сведения см. в разделе Подписывание поставщика отзыва.