För att den certifikatrelaterade informationen ska vara effektiv måste all sådan information, till exempel betrodda rotcertifikat, korscertifikat och listor över återkallade certifikat, uppdateras regelbundet. Med hämtning av verifieringsdata och sökvägsverifiering kan administratörer göra följande:
-
Automatiskt uppdatera certifikat i Microsofts rotcertifikatsprogram.
-
Ange tidsgränser för hämtning av listor över återkallade certifikat och sökvägsvalidering (längre tidsgränser är praktiska om nätverksförhållandena är bristfälliga).
-
Aktivera hämtning av utfärdarcertifikat under pågående sökvägsvalidering.
-
Ange hur ofta korscertifikat ska hämtas.
I det här avsnittet beskrivs procedurer för följande aktiviteter:
Hantera hämtning av listor över återkallade certifikat
Det är viktigt att regelbundet hämta information om återkallade certifikat för att certifikatanvändningen ska vara säker. Det kan dock inträffa problem om tidsgränsen överskrids vid verifiering och hämtning av information om återkallade certifikat, på grund av att mängden information är större än väntat.
Med alternativen för hämtning av verifieringsdata i grupprincipen för offentliga nycklar kan administratörer hantera tidsgränserna för dessa åtgärder.
Öka tidsgränsen för hämtning av långa listor över återkallade certifikat för en lokal dator
Du måste minst ha gruppmedlemskap i Administratörer för att kunna slutföra den här proceduren.
Öka tidsgränsen för hämtning av långa listor över återkallade certifikat för en lokal dator |
Klicka på Start skriv gpedit.msc i rutan Sök bland program och filer och tryck sedan på RETUR.
I konsolträdet under Princip för den lokala datorn\Datorkonfiguration\Windows-inställningar\Säkerhetsinställningar klickar du på Principer för offentliga nycklar.
Dubbelklicka på Inställningar för validering av certifikatsökväg och klicka på fliken Hämta verifieringsdata.
Markera kryssrutan Definiera följande principinställningar .
Under Standardtidsgräns för hämtning anger du ett värde i rutan Standardtidsgräns för hämtning av URL (i sekunder) och klickar sedan på OK.
Öka tidsgränsen för hämtning av långa listor över återkallade certifikat för en domän
Du måste minst ha gruppmedlemskap i Domänadministratörer för att kunna slutföra den här proceduren.
Öka tidsgränsen för hämtning av långa listor över återkallade certifikat för en domän |
Klicka på Start-menyn, peka på Administrationsverktyg och klicka på Serverhanteraren.
Klicka på Lägg till funktioner i Sammanfattning över funktioner. Markera kryssrutan Grupprinciphantering, klicka på Nästa och sedan på Installera.
När sidan Installationsresultat visar att installationen av konsolen Grupprinciphantering (GPMC) är klar, klickar du på Stäng.
Klicka på Start, peka på Administrationsverktyg och klicka sedan på Grupprinciphantering.
Dubbelklicka på Grupprincipobjekt i den skog och domän i konsolträdet som innehåller grupprincipobjektet Standarddomänprincip som du vill redigera.
Högerklicka på grupprincipobjektet Standardprincipdomän och klicka sedan på Redigera.
I konsolträdet under Datorkonfiguration\Windows-inställningar\Säkerhetsinställningar klickar du på Principer för offentliga nycklar.
Dubbelklicka på Inställningar för validering av certifikatsökväg och klicka på fliken Hämta verifieringsdata.
Markera kryssrutan Definiera följande principinställningar .
Under Standardtidsgräns för hämtning anger du ett värde i rutan Standardtidsgräns för hämtning av URL (i sekunder) och klickar sedan på OK.
Ytterligare referenser