En onlinesvarare kan göra återkallningsinformation tillgänglig från flera certifikatutfärdare och flera certifikatutfärdarcertifikat. Däremot krävs en separat konfiguration av återkallade certifikat för varje certifikatutfärdare och certifikatutfärdarcertifikat som en onlinesvarare hanterar.
En konfiguration av återkallade certifikat inkluderar alla inställningar som behövs för att svara på statusbegäran angående certifikat som har utfärdats med hjälp av en specifik certifikatutfärdarnyckel. Dessa konfigurationsinställningar inkluderar följande:
-
Certifikatutfärdarcertifikat. Detta certifikat kan finnas i Active Directory Domain Services (AD DS), i det lokala certifikatarkivet eller importeras från en fil.
-
Signeringscertifikat för onlinesvararen. Detta signeringscertifikat kan väljas automatiskt för dig, väljas manuellt (vilket kräver ett separat importsteg efter att du har lagt till konfigurationen av återkallade certifikat) eller du kan använda att det valda certifikatutfärdarcertifikatet även ska användas som signeringscertifikat.
-
Återkallningsprovider. Återkallningsprovidern kommer att ange de återkallningsdata som används av denna konfiguration. För en Windows Server 2008 R2- eller Windows Server 2008-provider anges denna information som en eller flera webbadresser där giltiga baslistor över återkallade certifikat och listor över ändringar i återkallade certifikat kan hämtas.
Innan du börjar lägga till en ny konfiguration av återkallade certifikat ska du kontrollera att du har all information i listan ovan tillgänglig.
Du måste ha behörigheter av typ Hantera onlinesvarare för alla onlinesvarare i matrisen för att kunna slutföra den här proceduren. Mer information om hur du administrerar en PKI (Public Key Infrastructure) finns i Implementera rollbaserad administration.
Så här lägger du till en konfiguration av återkallade certifikat till en onlinesvarare |
Öppna snapin-modulen Onlinesvarare.
Klicka på Återkallningskonfiguration i konsolträdet.
Det visas en lista med befintliga konfigurationer av återkallade certifikat i informationsfönstret.
Klicka på Lägg till återkallningskonfiguration i rutan Åtgärder för att starta guiden Lägg till återkallningskonfiguration.
Ange den information som efterfrågas i guiden.
-
Mer information om sidan Markera plats för certifikatutfärdarcertifikat finns i avsnittet Konfigurationen av återkallade certifikatutfärdarcertifikat.
-
Mer information om sidan Välj Signeringscertifikat ges i avsnittet Konfiguration av återkallade signeringscertifikat.
-
Mer information om sidan Markera plats för certifikatutfärdarcertifikat finns i avsnittet Konfigurationen av återkallade certifikatutfärdarcertifikat.
När all information har angivits klickar du på Slutför och klickar sedan på Ja för att slutföra installationsprocessen.
Du kan ändra egenskaperna för en befintlig konfiguration av återkallade certifikat, visa dess certifikatutfärdarcertifikat eller ta bort konfigurationen av återkallade certifikat genom att markera konfigurationen av återkallade certifikat och klicka på Redigera egenskaper i rutan Åtgärder.
Följande egenskaper i en konfiguration av återkallade certifikat kan ändras:
-
Lokal lista över återkallade certifikat. Mer information finns i Hantera återkallningsdata genom att använda lokala listor över återkallade certifikat.
-
Återkallningsprovider. Mer information finns i Egenskaper för återkallningsprovider.
-
Signering. Mer information finns i Signering för återkallningsprovider.