Konfigurowanie rozszerzeń CDP i AIA w CA1

Ta procedura służy do konfigurowania ustawień punktu dystrybucji listy odwołania certyfikatów (CRL) i informacji o dostępie do urzędu certyfikacji (AIA) w CA1.

Aby wykonać tę procedurę, musisz być członkiem administratorów domeny.

Aby skonfigurować rozszerzenia CDP i AIA w CA1

1. W Menedżerze serwera kliknij pozycję Narzędzia , a następnie kliknij pozycję Urząd certyfikacji.

2. W drzewie konsoli Urzędu Certyfikacji kliknij prawym przyciskiem myszy na corp-CA1-CA, a następnie kliknij polecenie Właściwości.

   Uwaga / Notatka

   Nazwa urzędu certyfikacji jest inna, jeśli nie nazwałeś komputera CA1, a nazwa domeny jest inna niż ta w tym przykładzie. Nazwa urzędu certyfikacji jest w formacie domena-CAComputerName-CA.

3. Kliknij kartę Rozszerzenia . Upewnij się, że opcja Wybierz rozszerzenie jest ustawiona na punkt dystrybucji listy CRL (CDP) i w obszarze Określ lokalizacje, z których użytkownicy mogą uzyskać listę odwołania certyfikatów (CRL), wykonaj następujące czynności:

   1. Wybierz wpis file://\\<ServerDNSName>\CertEnroll\<CaName><CRLNameSuffix><DeltaCRLAllowed>.crl, a następnie kliknij przycisk Usuń. W obszarze Potwierdzanie usunięcia kliknij przycisk Tak.

   2. Wybierz wpis http://<ServerDNSName>/CertEnroll/<CaName><CRLNameSuffix><DeltaCRLAllowed>.crl, a następnie kliknij przycisk Usuń. W obszarze Potwierdzanie usunięcia kliknij przycisk Tak.

   3. Wybierz wpis rozpoczynający się od ścieżki ldap:///CN=<CATruncatedName><CRLNameSuffix>,CN=<ServerShortName>, a następnie kliknij przycisk Usuń. W obszarze Potwierdzanie usunięcia kliknij przycisk Tak.

4. W obszarze Określ lokalizacje, z których użytkownicy mogą uzyskać listę odwołania certyfikatów (CRL), kliknij przycisk Dodaj. Zostanie otwarte okno dialogowe Dodawanie lokalizacji .

5. W dodaj lokalizację w polu Lokalizacja wpisz http://pki.corp.contoso.com/pki/<CaName><CRLNameSuffix><DeltaCRLAllowed>.crl, a następnie kliknij przycisk OK. Spowoduje to powrót do okna dialogowego właściwości CA (urzędu certyfikacji).

6. Na karcie Rozszerzenia zaznacz następujące pola wyboru:

   • Uwzględnij w listach CRL. Klienci używają tego do znajdowania lokalizacji list delta CRL

   • Uwzględnij w rozszerzeniu CDP wystawionych certyfikatów

7. W obszarze Określ lokalizacje, z których użytkownicy mogą uzyskać listę odwołania certyfikatów (CRL), kliknij przycisk Dodaj. Zostanie otwarte okno dialogowe Dodawanie lokalizacji .

8. W dodaj lokalizację w polu Lokalizacja wpisz file://\\pki.corp.contoso.com\pki\<CaName><CRLNameSuffix><DeltaCRLAllowed>.crl, a następnie kliknij przycisk OK. Spowoduje to powrót do okna dialogowego właściwości CA (urzędu certyfikacji).

9. Na karcie Rozszerzenia zaznacz następujące pola wyboru:

   • Opublikuj listy CRL w tej lokalizacji

   • Publikowanie list CRL różnicowych w tej lokalizacji

10. Zmień pozycję Wybierz rozszerzenie na Dostęp do informacji o urzędzie (AIA) i w obszarze Określ lokalizacje, z których użytkownicy mogą uzyskać listę odwołania certyfikatów (CRL), wykonaj następujące czynności:

    1. Wybierz wpis rozpoczynający się od ścieżki ldap:///CN=<CATruncatedName>,CN=AIA,CN=Public Key Services, a następnie kliknij przycisk Usuń. W obszarze Potwierdzanie usunięcia kliknij przycisk Tak.

    2. Wybierz wpis http://<ServerDNSName>/CertEnroll/<ServerDNSName>_<CaName><CertificateName>.crt, a następnie kliknij przycisk Usuń. W obszarze Potwierdzanie usunięcia kliknij przycisk Tak.

    3. Wybierz wpis file://\\<ServerDNSName>\CertEnroll\<ServerDNSName><CaName><CertificateName>.crt, a następnie kliknij przycisk Usuń. W obszarze Potwierdzanie usunięcia kliknij przycisk Tak.

11. W obszarze Określ lokalizacje, z których użytkownicy mogą uzyskać certyfikat dla tego urzędu certyfikacji, kliknij przycisk Dodaj. Zostanie otwarte okno dialogowe Dodawanie lokalizacji .

12. W dodaj lokalizację w polu Lokalizacja wpisz http://pki.corp.contoso.com/pki/<ServerDNSName>_<CaName><CertificateName>.crt, a następnie kliknij przycisk OK. Spowoduje to powrót do okna dialogowego właściwości CA (urzędu certyfikacji).

13. Na karcie Rozszerzenia wybierz pozycję Uwzględnij w AIA wystawionych certyfikatów.

14. Po wyświetleniu monitu o ponowne uruchomienie usług certyfikatów Active Directory kliknij przycisk Nie. Usługa zostanie ponownie uruchomiona później.