Configurarea listei de revocare in Microsoft Certificate Authority

Configurare noua (How To)

Situatie

Pentru ca certificatele sa fie valide acestea trebuie verificate in lista de revocare care se afla pe serverul pe care este instalat Active Directory Certificates Services.

Solutie

Pasi de urmat

Dupa instalarea rolului de Active Directory Certificates Services se acceseaza consola acestuia si se da click dreapta pe CA, Properties, apoi pe tabul Extensions si click pe butonul Add.

3

 

 

Se completeaza adresa unde sunt stocate fisierele cu lista de revocari prin completarea variabilelor, apoi click pe butonul OK. Exista exemplu in descriere pentru completarea variabilelor.

4

Se va bifa Include in CRLs. Clients use this to find Delta CRL locations si Include in the CDP extension of issued certificates.

9

 

 

Acelasi pas se va efectua si pentru Authority Information Access, aceasta fiind locul de unde clientii vor prelua informatii despre root CA. Se bifeaza Include in the AIA extension of issued certificates iar daca exista Online Responder sa va bifa si Include in the online certificate status protocol (OCSP) extension.

6

 

Pentru a verifica configurarile se elibereaza un nou certificat iar in detaliile certificatului se regasesc cele doua URL-uri, CRL Distribution Point si AIA.

7

8

Tip solutie

Permanent

Voteaza

(0 out of 6 people found this article helpful)

Despre Autor

Leave A Comment?