Çevrimiçi Yanıtlayıcı, iptal bilgilerinin birden çok sertifika yetkilisi (CA) ve CA sertifikasından sunulmasını sağlayabilir. Ancak, Çevrimiçi Yanıtlayıcı tarafından sunulan her CA ve CA sertifikası, ayrı bir iptal yapılandırması gerektirir.
İptal yapılandırması, belirli bir CA anahtarı kullanılarak verilen sertifika durum isteklerinin yanıtlanması için gerekli tüm ayarları içerir. Bu yapılandırma ayarları şunlardır:
-
CA sertifikası. Bu sertifika Active Directory Etki Alanı Hizmetleri'nde (AD DS), yerel sertifika deposunda bulunabilir veya bir dosyadan alınabilir.
-
Çevrimiçi Yanıtlayıcı için imzalama sertifikası. İmzalama sertifikası sizin için otomatik olarak seçilebilir, elle seçilebilir (iptal yapılandırmasını ekledikten sonra ayrı bir alma adımı içerir) veya seçili CA sertifikasının aynı zamanda imzalama sertifikası olarak kullanılması sağlanabilir.
-
İptal sağlayıcısı. İptal sağlayıcısı bu yapılandırma tarafından kullanılacak iptal verilerini sağlar. Windows Server 2008 R2 veya Windows Server 2008 sağlayıcısı için bu bilgi, geçerli taban CRL'lerin ve delta CRL'lerin alınabilecekleri bir veya daha fazla URL olarak girilir.
Yeni bir iptal yapılandırması eklemeye başlamadan önce, yukarıdaki listede yer alan bilgilerin hazır olduğundan emin olun.
Bu yordamı tamamlamak için, Dizideki tüm Çevrimiçi Yanıtlayıcılarda Çevrimiçi Yanıtlayıcıyı Yönet izinlerine sahip olmanız gerekir. Ortak anahtar altyapısının yönetimiyle ilgili daha fazla bilgi için, bkz. Rol Tabanlı Yönetim Uygulama.
Çevrimiçi Yanıtlayıcıya bir iptal yapılandırması eklemek için |
Çevrimiçi Yanıtlayıcı ek bileşenini açın.
Konsol ağacında, İptal Yapılandırması'nı tıklatın.
Varolan iptal yapılandırmaları listesi ayrıntılar panosunda görüntülenir.
Eylemler bölmesinde, İptal Yapılandırması Ekleme Sihirbazı'nı çalıştırmak için İptal Yapılandırması Ekle'yi tıklatın.
Sihirbazda, istenen bilgileri girin.
-
CA Sertifikası Konumunu Seçme sayfası hakkında bilgi için, bkz. İptal Yapılandırması CA Sertifikaları.
-
İmzalama Sertifikası Seçme sayfası hakkında bilgi için, bkz. İptal Yapılandırması İmza Sertifikaları.
-
CA Sertifikası Konumunu Seçme sayfası hakkında bilgi için, bkz. İptal Yapılandırması CA Sertifikaları.
Tüm bilgiler girildikten sonra, kurulum işlemini tamamlamak için Son'u tıklatın ve ardından Evet'i tıklatın.
İptal yapılandırmasını seçip Eylemler bölmesinde Özelliklerini Düzenle'yi tıklatarak, varolan bir iptal yapılandırmasının özelliklerini değiştirebilir, CA sertifikasını görüntüleyebilir veya iptal yapılandırmasını silebilirsiniz.
İptal yapılandırmasının aşağıdaki özellikleri değiştirilebilir:
-
Yerel CRL. Daha fazla bilgi için, bkz. İptal Verilerini Yerel CRL'leri Kullanarak Yönetme.
-
İptal sağlayıcısı. Daha fazla bilgi için, bkz. İptal Sağlayıcısının Özellikleri.
-
İmzalama. Daha fazla bilgi için, bkz. İptal Sağlayıcısını İmzalama.