Configurare le estensioni CDP e AIA in CA1
Si applica a: Windows Server 2022, Windows Server 2019, Windows Server 2016
È possibile utilizzare questa procedura per configurare il punto di distribuzione elenco di revoche di certificati (CRL) (CDP) e le impostazioni di accesso alle informazioni di autorità (AIA) su CA1.
Per eseguire questa procedura, è necessario essere un membro di Domain Admins.
Per configurare le estensioni CDP e AIA su CA1
In Server Manager fare clic su Strumenti e quindi su Autorità di certificazione.
Nell'albero della console Autorità di certificazione, fare doppio clic su corp-CA1-CA, quindi fare clic su proprietà.
Nota
Se non si il nome computer CA1 e il nome di dominio è diverso da quello in questo esempio, il nome della CA è diverso. Il nome della CA è nel formato dominio-NomeComputerCA-CA.
Fare clic sulla scheda Estensioni . Assicurarsi che Selezionare l'estensione è impostato su il punto di distribuzione CRL (CDP), e il specificare i percorsi da cui gli utenti possono ottenere un elenco di revoche di certificati (CRL), eseguire le operazioni seguenti:
Selezionare la voce
file://\\<ServerDNSName>\CertEnroll\<CaName><CRLNameSuffix><DeltaCRLAllowed>.crl, quindi fare clic su rimuovere. In Conferma rimozione, fare clic su Sì.Selezionare la voce
http://<ServerDNSName>/CertEnroll/<CaName><CRLNameSuffix><DeltaCRLAllowed>.crl, quindi fare clic su rimuovere. In Conferma rimozione, fare clic su Sì.Selezionare la voce che inizia con il percorso
ldap:///CN=<CATruncatedName><CRLNameSuffix>,CN=<ServerShortName>, quindi fare clic su rimuovere. In Conferma rimozione, fare clic su Sì.
In specificare i percorsi da cui gli utenti possono ottenere un elenco di revoche di certificati (CRL), fare clic su Aggiungi. Il Aggiungi percorso verrà visualizzata la finestra di dialogo.
In Aggiungi percorso, in percorso, tipo
http://pki.corp.contoso.com/pki/<CaName><CRLNameSuffix><DeltaCRLAllowed>.crl, quindi fare clic su OK. Viene nuovamente visualizzata la finestra di dialogo Proprietà CA.Nel estensioni Selezionare le caselle di controllo seguenti:
Includi nei CRL. I client utilizzeranno per trovare i percorsi Delta CRL
Includere nell'estensione CDP dei certificati rilasciati
In specificare i percorsi da cui gli utenti possono ottenere un elenco di revoche di certificati (CRL), fare clic su Aggiungi. Il Aggiungi percorso verrà visualizzata la finestra di dialogo.
In Aggiungi percorso, in percorso, tipo
file://\\pki.corp.contoso.com\pki\<CaName><CRLNameSuffix><DeltaCRLAllowed>.crl, quindi fare clic su OK. Viene nuovamente visualizzata la finestra di dialogo Proprietà CA.Nel estensioni Selezionare le caselle di controllo seguenti:
Pubblica CRL in questo percorso
Pubblica CRL Delta in questo percorso
Modifica Selezionare estensione per accesso alle informazioni di autorità (AIA), e il specificare i percorsi da cui gli utenti possono ottenere un elenco di revoche di certificati (CRL), eseguire le operazioni seguenti:
Selezionare la voce che inizia con il percorso
ldap:///CN=<CATruncatedName>,CN=AIA,CN=Public Key Services, quindi fare clic su rimuovere. In Conferma rimozione, fare clic su Sì.Selezionare la voce
http://<ServerDNSName>/CertEnroll/<ServerDNSName>_<CaName><CertificateName>.crt, quindi fare clic su rimuovere. In Conferma rimozione, fare clic su Sì.Selezionare la voce
file://\\<ServerDNSName>\CertEnroll\<ServerDNSName><CaName><CertificateName>.crt, quindi fare clic su rimuovere. In Conferma rimozione, fare clic su Sì.
In Specificare i percorsi da cui gli utenti possono ottenere il certificato per questa CA, fare clic su Aggiungi. Il Aggiungi percorso verrà visualizzata la finestra di dialogo.
In Aggiungi percorso, in percorso, tipo
http://pki.corp.contoso.com/pki/<ServerDNSName>_<CaName><CertificateName>.crt, quindi fare clic su OK. Viene nuovamente visualizzata la finestra di dialogo Proprietà CA.Nel estensioni selezionare Includi in AIA dei certificati emessi.
Quando viene richiesto di riavviare Servizi certificati Active Directory, fare clic su n. Il servizio verrà riavviato in un secondo momento.