Udostępnij za pośrednictwem


Konfigurowanie rozszerzeń CDP i AIA w CA1

Ta procedura służy do konfigurowania ustawień punktu dystrybucji listy odwołania certyfikatów (CRL) i informacji o dostępie do urzędu certyfikacji (AIA) w CA1.

Aby wykonać tę procedurę, musisz być członkiem administratorów domeny.

Aby skonfigurować rozszerzenia CDP i AIA w CA1

  1. W Menedżerze serwera kliknij pozycję Narzędzia , a następnie kliknij pozycję Urząd certyfikacji.

  2. W drzewie konsoli Urzędu Certyfikacji kliknij prawym przyciskiem myszy na corp-CA1-CA, a następnie kliknij polecenie Właściwości.

    Uwaga / Notatka

    Nazwa urzędu certyfikacji jest inna, jeśli nie nazwałeś komputera CA1, a nazwa domeny jest inna niż ta w tym przykładzie. Nazwa urzędu certyfikacji jest w formacie domena-CAComputerName-CA.

  3. Kliknij kartę Rozszerzenia . Upewnij się, że opcja Wybierz rozszerzenie jest ustawiona na punkt dystrybucji listy CRL (CDP) i w obszarze Określ lokalizacje, z których użytkownicy mogą uzyskać listę odwołania certyfikatów (CRL), wykonaj następujące czynności:

    1. Wybierz wpis file://\\<ServerDNSName>\CertEnroll\<CaName><CRLNameSuffix><DeltaCRLAllowed>.crl, a następnie kliknij przycisk Usuń. W obszarze Potwierdzanie usunięcia kliknij przycisk Tak.

    2. Wybierz wpis http://<ServerDNSName>/CertEnroll/<CaName><CRLNameSuffix><DeltaCRLAllowed>.crl, a następnie kliknij przycisk Usuń. W obszarze Potwierdzanie usunięcia kliknij przycisk Tak.

    3. Wybierz wpis rozpoczynający się od ścieżki ldap:///CN=<CATruncatedName><CRLNameSuffix>,CN=<ServerShortName>, a następnie kliknij przycisk Usuń. W obszarze Potwierdzanie usunięcia kliknij przycisk Tak.

  4. W obszarze Określ lokalizacje, z których użytkownicy mogą uzyskać listę odwołania certyfikatów (CRL), kliknij przycisk Dodaj. Zostanie otwarte okno dialogowe Dodawanie lokalizacji .

  5. W dodaj lokalizację w polu Lokalizacja wpisz http://pki.corp.contoso.com/pki/<CaName><CRLNameSuffix><DeltaCRLAllowed>.crl, a następnie kliknij przycisk OK. Spowoduje to powrót do okna dialogowego właściwości CA (urzędu certyfikacji).

  6. Na karcie Rozszerzenia zaznacz następujące pola wyboru:

    • Uwzględnij w listach CRL. Klienci używają tego do znajdowania lokalizacji list delta CRL

    • Uwzględnij w rozszerzeniu CDP wystawionych certyfikatów

  7. W obszarze Określ lokalizacje, z których użytkownicy mogą uzyskać listę odwołania certyfikatów (CRL), kliknij przycisk Dodaj. Zostanie otwarte okno dialogowe Dodawanie lokalizacji .

  8. W dodaj lokalizację w polu Lokalizacja wpisz file://\\pki.corp.contoso.com\pki\<CaName><CRLNameSuffix><DeltaCRLAllowed>.crl, a następnie kliknij przycisk OK. Spowoduje to powrót do okna dialogowego właściwości CA (urzędu certyfikacji).

  9. Na karcie Rozszerzenia zaznacz następujące pola wyboru:

    • Opublikuj listy CRL w tej lokalizacji

    • Publikowanie list CRL różnicowych w tej lokalizacji

  10. Zmień pozycję Wybierz rozszerzenie na Dostęp do informacji o urzędzie (AIA) i w obszarze Określ lokalizacje, z których użytkownicy mogą uzyskać listę odwołania certyfikatów (CRL), wykonaj następujące czynności:

    1. Wybierz wpis rozpoczynający się od ścieżki ldap:///CN=<CATruncatedName>,CN=AIA,CN=Public Key Services, a następnie kliknij przycisk Usuń. W obszarze Potwierdzanie usunięcia kliknij przycisk Tak.

    2. Wybierz wpis http://<ServerDNSName>/CertEnroll/<ServerDNSName>_<CaName><CertificateName>.crt, a następnie kliknij przycisk Usuń. W obszarze Potwierdzanie usunięcia kliknij przycisk Tak.

    3. Wybierz wpis file://\\<ServerDNSName>\CertEnroll\<ServerDNSName><CaName><CertificateName>.crt, a następnie kliknij przycisk Usuń. W obszarze Potwierdzanie usunięcia kliknij przycisk Tak.

  11. W obszarze Określ lokalizacje, z których użytkownicy mogą uzyskać certyfikat dla tego urzędu certyfikacji, kliknij przycisk Dodaj. Zostanie otwarte okno dialogowe Dodawanie lokalizacji .

  12. W dodaj lokalizację w polu Lokalizacja wpisz http://pki.corp.contoso.com/pki/<ServerDNSName>_<CaName><CertificateName>.crt, a następnie kliknij przycisk OK. Spowoduje to powrót do okna dialogowego właściwości CA (urzędu certyfikacji).

  13. Na karcie Rozszerzenia wybierz pozycję Uwzględnij w AIA wystawionych certyfikatów.

  14. Po wyświetleniu monitu o ponowne uruchomienie usług certyfikatów Active Directory kliknij przycisk Nie. Usługa zostanie ponownie uruchomiona później.