線上回應可以使來自數個憑證授權單位 (CA) 和數個 CA 憑證的撤銷資訊都可以使用。但是,線上回應服務的每個 CA 和 CA 憑證都需要各自的撤銷設定。
撤銷設定包含回應狀態要求所需的所有設定,該要求與使用特定 CA 金鑰所發行的憑證相關。這些組態設定包括:
-
CA 憑證。此憑證可以在 Active Directory 網域服務 (AD DS) 或本機憑證存放區中找到,或是從檔案匯入。
-
線上回應的簽署憑證。此簽署憑證可以由系統為您自動選取、手動選取 (這牽涉到新增撤銷設定後的另一個匯入步驟),或者您可以將選取的 CA 憑證也當做簽署憑證。
-
撤銷提供者。撤銷提供者將提供此設定所使用的撤銷資料。若為 Windows Server 2008 R2 或 Windows Server 2008 提供者,此資訊可輸入為一或多個 URL,可以從中取得有效的基本 CRL 和 Delta CRL。
在您開始新增撤銷設定之前,請先確定在前述清單中有可用的資訊。
您必須具備陣列的所有線上回應的 [管理線上回應] 權限,才能完成此程序。如需管理公開金鑰基礎結構的相關資訊,請參閱實作以角色為基礎的管理。
新增撤銷設定到線上回應 |
開啟 [線上回應] 嵌入式管理單元。
在主控台樹狀目錄中,按一下 [撤銷設定]。
在詳細資料窗格中會出現現有撤銷設定的清單。
在 [動作] 窗格中,按一下 [新增撤銷設定] 來啟動 [新增撤銷設定精靈]。
在精靈中提供所需的資訊。
-
如需 [選取 CA 憑證位置] 頁面的相關資訊,請參閱撤銷設定 CA 憑證。
-
如需 [選取簽署憑證] 頁面的相關資訊,請參閱撤銷設定簽署憑證。
-
如需 [選取 CA 憑證位置] 頁面的相關資訊,請參閱撤銷設定 CA 憑證。
輸入所有的資訊後,按一下 [完成],然後按一下 [是] 完成設定程序。
選取撤銷設定,然後按一下 [動作] 窗格中的 [編輯內容],即可以修改現有撤銷設定的內容、檢視其 CA 憑證,或刪除撤銷設定。
可以修改下列撤銷設定的內容:
-
本機 CRL。 如需相關資訊,請參閱使用本機 CRL 管理撤銷資料。
-
撤銷提供者。 如需相關資訊,請參閱撤銷提供者內容。
-
簽署。 如需相關資訊,請參閱撤銷提供者簽署。