Vid omfattande certifikatutfärdanden, t.ex. NAP-distributioner (Network Access Protection) med tvingande IPsec (Internet Protocol security), skapas unika behov för infrastrukturen för offentliga nycklar (PKI). För att uppfylla de här behoven kan du använda följande alternativ som introduceras i Windows Server 2008 R2 när du vill konfigurera certifikatmallar som ska användas av certifikatutfärdare som utfärdar ett stort antal certifikat. Alternativen finns på fliken Server på certifikatmallens egenskapssida.
Lagra inte certifikat och begäranden i databasen med certifikatutfärdare
Certifikat som utfärdas i stora mängder upphör vanligtvis att gälla inom några timmar efter att de utfärdats, och certifikatutfärdaren behandlar en stor mängd certifikatbegäranden. Som standard lagras en post med varje begäran och utfärdat certifikat i certifikatutfärdarens databas. Vid stora mängder begäranden ökar certifikatutfärdarens databas och administrationskostnader.
Med alternativet Lagra inte certifikat och begäranden i databasen med certifikatutfärdare konfigureras mallen så att certifikatutfärdaren behandlar certifikatbegäranden utan att lägga till poster i databasen med certifikatutfärdare.
 | Viktigt! |
Den utfärdande certifikatutfärdaren måste konfigureras så att den stöder certifikatbegäranden som har det här alternativet aktiverat. Kör följande kommando i den utfärdande certifikatutfärdaren: CertUtil.exe –SetReg DBFlags +DBFLAGS_ENABLEVOLATILEREQUESTS. |
Bifoga inte återkallelseinformation i utfärdade certifikat
Att återkalla certifikat från stora certifikatutfärdare är inte till någon nytta eftersom certifikaten vanligtvis upphör att gälla inom några timmar efter att de utfärdats.
Med alternativet Bifoga inte återkallelseinformation i utgivna certifikat konfigureras mallen så att certifikatutfärdaren exkluderar återkallelseinformation från utfärdade certifikat. På så sätt förhindras att återkallelsestatusen kan kontrolleras under certifikatverifieringen, samtidigt som verifieringstiden minskas.
 | OBS |
Det här alternativet rekommenderas om du har valt Lagra inte certifikat och begäranden i databasen med certifikatutfärdare. |