Du kan lägga till, ta bort eller ändra distributionspunkter för listor över återkallade certifikat i utfärdade certifikat med hjälp av följande procedur. Om du ändrar URL:en för en distributionspunkt påverkas endast nyligen utfärdade certifikat. Certifikat som har utfärdats tidigare refererar fortfarande till ursprungsplatsen.
Du måste vara certifikatutfärdaradministratör för att göra detta. Mer information finns i Implementera rollbaserad administration.
Så här anger distributionspunkter för listor över återkallade certifikat i utfärdade certifikat: |
Öppna snapin-modulen Certifikatutfärdare.
Klicka på certifikatutfärdaren i konsolträdet.
Klicka på Egenskaper på Åtgärd-menyn och klicka sedan på fliken Tillägg. Bekräfta att Välj tillägg har angetts till Distributionsplats för listor över återkallade certifikat (CDP).
Du kan göra något av följande: (Listan över distributionsplatser finns i rutan Ange platser där användare kan erhålla en lista över återkallade certifikat.)
Lägga till en ny distributionspunkt för en lista över återkallade certifikat
Klicka på Lägg till, skriv namnet på den nya distributionspunkten och klicka sedan på OK.
Ta bort en distributionspunkt för en lista över återkallade certifikat från listan
Klicka på distributionspunkten, klicka på Ta bort och sedan på OK.
Välja att använda en URL som distributionspunkt
Klicka på distributionspunkten, markera kryssrutan Inkludera i CDP-tillägget för utgivna certifikat och klicka sedan på OK.
Välja att inte använda en URL som en distributionspunkt
Klicka på distributionspunkten, avmarkera kryssrutan Inkludera i CDP-tillägget för utgivna certifikat och klicka sedan på OK.
Välja att använda en URL som en distributionspunkt för listor över ändringar i återkallade certifikat
Klicka på distributionspunkten, markera kryssrutan Publicera listor över ändringar i återkallade certifikat till denna plats och klicka sedan på OK.
Välja att inte använda en URL som en distributionspunkt för listor över ändringar i återkallade certifikat
Klicka på distributionspunkten, avmarkera kryssrutan Publicera listor över ändringar i återkallade certifikat till denna plats och klicka sedan på OK.
Välja att publicera platsen i listor över återkallade certifikat så att den pekar på en lista över ändringar i återkallade certifikat
Klicka på distributionspunkten och markera kryssrutan Inkludera i listor över återkallade certifikat. Klienter använder detta för att hitta platser med listor över återkallade certifikat och klicka sedan på OK.
Välja att inte publicera platsen i listor över återkallade certifikat så att den pekar på en lista över ändringar i återkallade certifikat
Klicka på distributionspunkten, avmarkera kryssrutan Inkludera i listor över återkallade certifikat. Klienter använder detta för att hitta platser med listor över återkallade certifikat och klicka sedan på OK.
Klicka på Ja för att stoppa och starta om Active Directory-certifikattjänsterna.
URL:er till listor över återkallade certifikat kan vara HTTP-, FTP-, LDAP- eller filadresser. Du kan använda följande variabler när du anger adressen till en lista över återkallade certifikat:
Variabel | Värde |
---|---|
CAName |
Namnet på certifikatutfärdaren |
CAObjectClass |
Objektklassidentifieraren för en certifikatutfärdare som används för publicering till en LDAP-URL |
CATruncatedName |
Det förenklade namnet på certifikatutfärdaren, trunkerat till 32 tecken med hash i slutet |
CDPObjectClass |
Objektklassidentifieraren för distributionspunkter för listor över återkallade certifikat som används för publicering till en LDAP-URL |
CertificateName |
Förnyelsetillägget för certifikatutfärdaren |
ConfigurationContainer |
Platsen för konfigurationsbehållaren i AD DS (Active Directory Domain Services). |
CRLNameSuffix |
Lägger till ett namnsuffix i slutet av filnamnet vid publicering av en lista över återkallade certifikat till en fil- eller URL-plats |
DeltaCRLAllowed |
När en lista över ändringar i återkallade certifikat har publicerats, ersätts variabeln CRLNameSuffix med ett annat suffix för att skilja den listan från listan över återkallade certifikat |
ServerDNSName |
DNS-namnet på CA-servern |
ServerShortName |
NetBIOS-namnet på CA-servern |