Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
U kunt deze procedure gebruiken voor het configureren van het CRL-distributiepunt (CDP) van certificaatintrekkingslijsten en de AIA-instellingen (Authority Information Access) op CA1.
Als u deze procedure wilt uitvoeren, moet u lid zijn van domeinadministratoren.
De CDP- en AIA-extensies configureren op CA1
Klik in Serverbeheer op Hulpprogramma's en klik vervolgens op Certificeringsinstantie.
Klik in de consolestructuur van de certificeringsinstantie met de rechtermuisknop op corp-CA1-CA en klik vervolgens op Eigenschappen.
Opmerking
De naam van uw CA is anders als u de computer CA1 niet hebt genaamd en uw domeinnaam verschilt van de naam in dit voorbeeld. De CA-naam heeft de indeling domain-CAComputerName-CA.
Klik op het tabblad Extensies . Zorg ervoor dat select-extensie is ingesteld op CRL-distributiepunt (CDP) en ga als volgt te werk op de locaties opgeven van waaruit gebruikers een certificaatintrekkingslijst (CRL) kunnen verkrijgen:
Selecteer de vermelding
file://\\<ServerDNSName>\CertEnroll\<CaName><CRLNameSuffix><DeltaCRLAllowed>.crlen klik vervolgens op Verwijderen. Klik in Verwijderen bevestigen op Ja.Selecteer de vermelding
http://<ServerDNSName>/CertEnroll/<CaName><CRLNameSuffix><DeltaCRLAllowed>.crlen klik vervolgens op Verwijderen. Klik in Verwijderen bevestigen op Ja.Selecteer de vermelding die begint met het pad
ldap:///CN=<CATruncatedName><CRLNameSuffix>,CN=<ServerShortName>en klik vervolgens op Verwijderen. Klik in Verwijderen bevestigen op Ja.
Klik in Locaties opgeven van waaruit gebruikers een certificaatintrekkingslijst (CRL) kunnen verkrijgen op Toevoegen. Het dialoogvenster Locatie toevoegen wordt geopend.
In Locatie toevoegen, in Locatie, typ
http://pki.corp.contoso.com/pki/<CaName><CRLNameSuffix><DeltaCRLAllowed>.crl, en klik op OK. Hiermee keert u terug naar het dialoogvenster CA-eigenschappen.Schakel op het tabblad Extensies de volgende selectievakjes in:
Opnemen in CRL's. Clients gebruiken dit om de Delta CRL-locaties te vinden
Opnemen in de CDP-uitbreiding van uitgegeven certificaten
Klik in Locaties opgeven van waaruit gebruikers een certificaatintrekkingslijst (CRL) kunnen verkrijgen op Toevoegen. Het dialoogvenster Locatie toevoegen wordt geopend.
In Locatie toevoegen, in Locatie, typ
file://\\pki.corp.contoso.com\pki\<CaName><CRLNameSuffix><DeltaCRLAllowed>.crl, en klik op OK. Hiermee keert u terug naar het dialoogvenster CA-eigenschappen.Schakel op het tabblad Extensies de volgende selectievakjes in:
CRL's publiceren op deze locatie
Delta CRLs publiceren op deze locatie
Wijzig de extensie Select in Authority Information Access (AIA) en ga als volgt te werk op de locaties opgeven van waaruit gebruikers een certificaatintrekkingslijst (CRL) kunnen verkrijgen:
Selecteer de vermelding die begint met het pad
ldap:///CN=<CATruncatedName>,CN=AIA,CN=Public Key Servicesen klik vervolgens op Verwijderen. Klik in Verwijderen bevestigen op Ja.Selecteer de vermelding
http://<ServerDNSName>/CertEnroll/<ServerDNSName>_<CaName><CertificateName>.crten klik vervolgens op Verwijderen. Klik in Verwijderen bevestigen op Ja.Selecteer de vermelding
file://\\<ServerDNSName>\CertEnroll\<ServerDNSName><CaName><CertificateName>.crten klik vervolgens op Verwijderen. Klik in Verwijderen bevestigen op Ja.
Klik in Locaties opgeven van waaruit gebruikers het certificaat voor deze CA kunnen verkrijgen op Toevoegen. Het dialoogvenster Locatie toevoegen wordt geopend.
In Locatie toevoegen, in Locatie, typ
http://pki.corp.contoso.com/pki/<ServerDNSName>_<CaName><CertificateName>.crt, en klik op OK. Hiermee keert u terug naar het dialoogvenster CA-eigenschappen.Op het tabblad Extensies, selecteer Opnemen in de AIA van uitgegeven certificaten.
Wanneer u wordt gevraagd Active Directory Certificate Services opnieuw te starten, klikt u op Nee. U start de service later opnieuw op.