Etkili olması için, güvenilen kök sertifikaları, karşılıklı sertifikalar ve sertifika iptal listeleri (CRL'ler) gibi sertifikayla ilgili verilerin zamanında güncelleştirilmesi gerekir. Ağ alma ve yol doğrulama ayarları yöneticilerin şunları yapmasına olanak tanır:

  • Microsoft Kök Sertifika Programı'ndaki sertifikaları otomatik olarak güncelleştirme.

  • CRL'lerdeki ve yol doğrulamadaki alma zaman aşımı değerlerini yapılandırma (ağ koşulları en iyi durumda değilse, daha büyük varsayılan değerler yararlı olabilir).

  • Yol doğrulama sırasında sertifika veren sertifikası almayı etkinleştirme.

  • Çapraz sertifikaların ne sıklıkla karşıdan yükleneceğini tanımlama

Bu konu, aşağıdaki görevlerin yordamlarını içerir:

CRL almayı yönetme

Sertifika iptal verilerinin zamanında alınması, güvenli sertifika kullanımında önemli bir öğedir. Ancak, normalde beklenenden daha fazla veri aktarıldığı için, sertifika iptal verilerinin ve çapraz sertifikaların doğrulama denetimi ve alınması zaman aşımına uğrarsa sorunlar ortaya çıkabilir.

Ortak anahtar Grup İlkesi'ndeki ağ alma seçenekleri, yöneticilerin ağ alma zaman aşımı değerlerini yönetmesine olanak tanır.

Yerel bilgisayarda büyük CRL'ler için alma zaman aşımı seçeneğini artırma

Yöneticiler, bu yordamı tamamlamak için gerekli en düşük grup üyeliğidir.

Yerel bilgisayarda büyük CRL'ler için alma zaman aşımı seçeneğini artırmak için
  1. Başlat'ı tıklatın, Programları ve dosyaları ara kutusuna gpedit.msc yazıp ENTER tuşuna basın.

  2. Yerel Bilgisayar İlkesi\Bilgisayar Yapılandırması\Windows Ayarları\Güvenlik Ayarları altındaki konsol ağacında Ortak Anahtar İlkeleri'ni tıklatın.

  3. Sertifika Yolu Doğrulama Ayarları'nı çift tıklatın ve Ağ Alma sekmesini tıklatın.

  4. Bu ilke ayarlarını tanımla onay kutusunu seçin.

  5. Varsayılan alma zaman aşımı ayarları altında, Varsayılan URL alımı zaman aşımı (saniye) kutusuna bir zaman aşımı değeri girin ve yeni ayarları uygulamak için Tamam'ı tıklatın.

Etki alanında büyük CRL'ler için alma zaman aşımı seçeneğini artırma

Bu işlemi tamamlamak için en az Domain Admins grubu üyeliği gereklidir.

Etki alanında büyük CRL'ler için alma zaman aşımı seçeneğini artırmak için
  1. Başlat'ı tıklatın, Yönetimsel Araçlar'ın üzerine gelin ve Sunucu Yöneticisi'ni tıklatın.

  2. Özellik Özeti'nin altında, Özellik Ekle'yi tıklatın. Grup İlkesi Yönetimi onay kutusunu seçin, İleri'yi tıklatın ve ardından Yükle'yi tıklatın.

  3. Yükleme Sonuçları sayfası Grup İlkesi Yönetim Konsolu'nun (GPMC) yüklenmesinin başarılı olduğunu gösterdikten sonra, Kapat'ı tıklatın.

  4. Başlat'ı tıklatın, Yönetimsel Araçlar'ın üzerine gelip Grup İlkesi Yönetimi'ni tıklatın.

  5. Konsol ağacında, düzenlemek istediğiniz Grup İlkesi nesnesi (GPO) Varsayılan Etki Alanı İlkesi'ni içeren ormanda ve etki alanında Grup İlkesi Nesneleri'ni çift tıklatın.

  6. Varsayılan Etki Alanı İlkesi GPO'sunu sağ tıklatın ve Düzenle'yi tıklatın.

  7. Bilgisayar Yapılandırması\Windows Ayarları\Güvenlik Ayarları altındaki konsol ağacında Ortak Anahtar İlkeleri'ni tıklatın.

  8. Sertifika Yolu Doğrulama Ayarları'nı çift tıklatın ve Ağ Alma sekmesini tıklatın.

  9. Bu ilke ayarlarını tanımla onay kutusunu seçin.

  10. Varsayılan alma zaman aşımı ayarları altında, Varsayılan URL alımı zaman aşımı (saniye) kutusuna bir zaman aşımı değeri girin ve yeni ayarları uygulamak için Tamam'ı tıklatın.

Ek başvurular


İçindekiler