Bir Çevrimiçi Yanıtlayıcının kurulumunu tamamladıktan sonra, sertifikaları otomatik kaydedebildiğinizi, iptal edebildiğinizi ve Çevrimiçi Yanıtlayıcıdan hatasız iptal verileri alabildiğinizi onaylayarak, Çevrimiçi Yanıtlayıcının düzgün çalıştığını doğrulayabilirsiniz.

Bu yordamı tamamlamak için sertifika yetkilisi (CA) yöneticisi olmanız gerekir. Ortak anahtar altyapısının (PKI) yönetimiyle ilgili daha fazla bilgi için, bkz. Rol Tabanlı Yönetim Uygulama.

Çevrimiçi Yanıtlayıcının düzgün çalıştığını doğrulamak için
  1. CA'da, birçok otomatik kayıt sertifika şablonunu bilgisayarlara ve kullanıcılara göre yapılandırın.

  2. Yeni sertifika şablonları Active Directory Etki Alanı Hizmetleri'ne (AD DS) yayımlandıktan sonra, istemci bilgisayarda bir komut istemi açın ve sertifikanın otomatik kaydını başlatmak için şu komutu yazın:

    certutil -pulse

    Not

    Yeni sertifikaların tüm etki alanı denetleyicilerine çoğaltılması birkaç saat sürebilir.

  3. İstemci bilgisayarda, yeni sertifikaların verildiğini doğrulamak için Sertifikalar ek bileşenini kullanın. Verilmedilerse, 2. adımı tekrarlayın. Sertifika otomatik kaydını başlatmak için istemci bilgisayarı yeniden başlatabilirsiniz.

  4. CA'da, Sertifika Yetkilisi (Bilgisayar)\CA adı\Dağıtılan Sertifikalar'ı tıklatıp iptal etmek istediğiniz sertifikayı seçerek, verilen bir veya daha çok sertifikayı görüntülemek ve iptal etmek için Sertifika Yetkilisi ek bileşenini kullanabilirsiniz. Eylem menüsünde, Tüm Görevler'in üzerine gelin ve ardından Sertifikayı İptal Et'i tıklatın. Sertifikanın iptal nedenini seçin ve Evet'i tıklatın.

  5. Sertifika Yetkilisi ek bileşeninde, konsol ağacında Sertifika Yetkilisi (Bilgisayar)\CA adı\İptal Edilen Sertifikalar'ı tıklatarak yeni bir sertifika iptal listesi (CRL) yayımlayın. Eylem menüsünde, Tüm Görevler'in üzerine gelin ve ardından Yayımla'yı tıklatın.

  6. İstemci bilgisayarda, yayımlanan sertifikalardan birini verip X.509 dosyası olarak kaydetmek için, Sertifikalar ek bileşenini kullanın.

  7. Bir komut istemi açıp şu komutu yazın:

    certutil –url <exportedcert.cer>

  8. URL Alma Aracı iletişim kutusunda, OCSP (AIA öğesinden) seçeneğini belirleyin ve Al öğesini tıklatın. CRL alındıktan sonra, durum Doğrulandı olarak görüntülenir.


İçindekiler