線上回應可以使來自數個憑證授權單位 (CA) 和數個 CA 憑證的撤銷資訊都可以使用。但是,線上回應服務的每個 CA 和 CA 憑證都需要各自的撤銷設定。

撤銷設定包含回應狀態要求所需的所有設定,該要求與使用特定 CA 金鑰所發行的憑證相關。這些組態設定包括:

  • CA 憑證。此憑證可以在 Active Directory 網域服務 (AD  DS) 或本機憑證存放區中找到,或是從檔案匯入。

  • 線上回應的簽署憑證。此簽署憑證可以由系統為您自動選取、手動選取 (這牽涉到新增撤銷設定後的另一個匯入步驟),或者您可以將選取的 CA 憑證也當做簽署憑證。

  • 撤銷提供者。撤銷提供者將提供此設定所使用的撤銷資料。若為 Windows Server 2008 R2 或 Windows Server 2008 提供者,此資訊可輸入為一或多個 URL,可以從中取得有效的基本 CRL 和 Delta CRL。

在您開始新增撤銷設定之前,請先確定在前述清單中有可用的資訊。

您必須具備陣列的所有線上回應的 [管理線上回應] 權限,才能完成此程序。如需管理公開金鑰基礎結構的相關資訊,請參閱實作以角色為基礎的管理

新增撤銷設定到線上回應
  1. 開啟 [線上回應] 嵌入式管理單元。

  2. 在主控台樹狀目錄中,按一下 [撤銷設定]

    在詳細資料窗格中會出現現有撤銷設定的清單。

  3. [動作] 窗格中,按一下 [新增撤銷設定] 來啟動 [新增撤銷設定精靈]。

  4. 在精靈中提供所需的資訊。

  5. 輸入所有的資訊後,按一下 [完成],然後按一下 [是] 完成設定程序。

選取撤銷設定,然後按一下 [動作] 窗格中的 [編輯內容],即可以修改現有撤銷設定的內容、檢視其 CA 憑證,或刪除撤銷設定。

可以修改下列撤銷設定的內容: