Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Ta procedura służy do konfigurowania ustawień punktu dystrybucji listy odwołania certyfikatów (CRL) i informacji o dostępie do urzędu certyfikacji (AIA) w CA1.
Aby wykonać tę procedurę, musisz być członkiem administratorów domeny.
Aby skonfigurować rozszerzenia CDP i AIA w CA1
W Menedżerze serwera kliknij pozycję Narzędzia , a następnie kliknij pozycję Urząd certyfikacji.
W drzewie konsoli Urzędu Certyfikacji kliknij prawym przyciskiem myszy na corp-CA1-CA, a następnie kliknij polecenie Właściwości.
Uwaga / Notatka
Nazwa urzędu certyfikacji jest inna, jeśli nie nazwałeś komputera CA1, a nazwa domeny jest inna niż ta w tym przykładzie. Nazwa urzędu certyfikacji jest w formacie domena-CAComputerName-CA.
Kliknij kartę Rozszerzenia . Upewnij się, że opcja Wybierz rozszerzenie jest ustawiona na punkt dystrybucji listy CRL (CDP) i w obszarze Określ lokalizacje, z których użytkownicy mogą uzyskać listę odwołania certyfikatów (CRL), wykonaj następujące czynności:
Wybierz wpis
file://\\<ServerDNSName>\CertEnroll\<CaName><CRLNameSuffix><DeltaCRLAllowed>.crl
, a następnie kliknij przycisk Usuń. W obszarze Potwierdzanie usunięcia kliknij przycisk Tak.Wybierz wpis
http://<ServerDNSName>/CertEnroll/<CaName><CRLNameSuffix><DeltaCRLAllowed>.crl
, a następnie kliknij przycisk Usuń. W obszarze Potwierdzanie usunięcia kliknij przycisk Tak.Wybierz wpis rozpoczynający się od ścieżki
ldap:///CN=<CATruncatedName><CRLNameSuffix>,CN=<ServerShortName>
, a następnie kliknij przycisk Usuń. W obszarze Potwierdzanie usunięcia kliknij przycisk Tak.
W obszarze Określ lokalizacje, z których użytkownicy mogą uzyskać listę odwołania certyfikatów (CRL), kliknij przycisk Dodaj. Zostanie otwarte okno dialogowe Dodawanie lokalizacji .
W dodaj lokalizację w polu Lokalizacja wpisz
http://pki.corp.contoso.com/pki/<CaName><CRLNameSuffix><DeltaCRLAllowed>.crl
, a następnie kliknij przycisk OK. Spowoduje to powrót do okna dialogowego właściwości CA (urzędu certyfikacji).Na karcie Rozszerzenia zaznacz następujące pola wyboru:
Uwzględnij w listach CRL. Klienci używają tego do znajdowania lokalizacji list delta CRL
Uwzględnij w rozszerzeniu CDP wystawionych certyfikatów
W obszarze Określ lokalizacje, z których użytkownicy mogą uzyskać listę odwołania certyfikatów (CRL), kliknij przycisk Dodaj. Zostanie otwarte okno dialogowe Dodawanie lokalizacji .
W dodaj lokalizację w polu Lokalizacja wpisz
file://\\pki.corp.contoso.com\pki\<CaName><CRLNameSuffix><DeltaCRLAllowed>.crl
, a następnie kliknij przycisk OK. Spowoduje to powrót do okna dialogowego właściwości CA (urzędu certyfikacji).Na karcie Rozszerzenia zaznacz następujące pola wyboru:
Opublikuj listy CRL w tej lokalizacji
Publikowanie list CRL różnicowych w tej lokalizacji
Zmień pozycję Wybierz rozszerzenie na Dostęp do informacji o urzędzie (AIA) i w obszarze Określ lokalizacje, z których użytkownicy mogą uzyskać listę odwołania certyfikatów (CRL), wykonaj następujące czynności:
Wybierz wpis rozpoczynający się od ścieżki
ldap:///CN=<CATruncatedName>,CN=AIA,CN=Public Key Services
, a następnie kliknij przycisk Usuń. W obszarze Potwierdzanie usunięcia kliknij przycisk Tak.Wybierz wpis
http://<ServerDNSName>/CertEnroll/<ServerDNSName>_<CaName><CertificateName>.crt
, a następnie kliknij przycisk Usuń. W obszarze Potwierdzanie usunięcia kliknij przycisk Tak.Wybierz wpis
file://\\<ServerDNSName>\CertEnroll\<ServerDNSName><CaName><CertificateName>.crt
, a następnie kliknij przycisk Usuń. W obszarze Potwierdzanie usunięcia kliknij przycisk Tak.
W obszarze Określ lokalizacje, z których użytkownicy mogą uzyskać certyfikat dla tego urzędu certyfikacji, kliknij przycisk Dodaj. Zostanie otwarte okno dialogowe Dodawanie lokalizacji .
W dodaj lokalizację w polu Lokalizacja wpisz
http://pki.corp.contoso.com/pki/<ServerDNSName>_<CaName><CertificateName>.crt
, a następnie kliknij przycisk OK. Spowoduje to powrót do okna dialogowego właściwości CA (urzędu certyfikacji).Na karcie Rozszerzenia wybierz pozycję Uwzględnij w AIA wystawionych certyfikatów.
Po wyświetleniu monitu o ponowne uruchomienie usług certyfikatów Active Directory kliknij przycisk Nie. Usługa zostanie ponownie uruchomiona później.