Dela via

Konfigurera CDP- och AIA-tilläggen på CA1

Du kan använda den här proceduren för att konfigurera CDP-distributionsplatsen (Certificate Revocation List) och AIA-inställningarna (Authority Information Access) på CA1.

Om du vill utföra den här proceduren måste du vara medlem i domänadministratörer.

Så här konfigurerar du CDP- och AIA-tilläggen på CA1

  1. I Serverhanteraren klickar du på Verktyg och sedan på Certifikatutfärdare.

  2. I konsolträdet för certifikatutfärdare högerklickar du på corp-CA1-CA och klickar sedan på Egenskaper.

    Note

    Namnet på din CA är annorlunda om du inte namngav datorn CA1 och ditt domännamn är annorlunda än det i det här exemplet. CA-namnet är i formatet domänen-CAComputerName-CA.

  3. Klicka på fliken Tillägg. Kontrollera att Välj tillägg är inställt på CRL-distributionsplats (CDP) och gör följande i listan Ange platser från vilka användare kan hämta en lista över återkallade certifikat (CRL):

    1. Välj posten file://\\<ServerDNSName>\CertEnroll\<CaName><CRLNameSuffix><DeltaCRLAllowed>.crloch klicka sedan på Ta bort. I Bekräfta borttagning klickar du på Ja.

    2. Välj posten http://<ServerDNSName>/CertEnroll/<CaName><CRLNameSuffix><DeltaCRLAllowed>.crloch klicka sedan på Ta bort. I Bekräfta borttagning klickar du på Ja.

    3. Välj den post som börjar med sökvägen ldap:///CN=<CATruncatedName><CRLNameSuffix>,CN=<ServerShortName>och klicka sedan på Ta bort. I Bekräfta borttagning klickar du på Ja.

  4. I Ange platser från vilka användare kan hämta en lista över återkallade certifikat (CRL) klickar du på Lägg till. Dialogrutan Lägg till plats öppnas.

  5. I Lägg till plats skriver du http://pki.corp.contoso.com/pki/<CaName><CRLNameSuffix><DeltaCRLAllowed>.crli Plats och klickar sedan på OK. Då återgår du till dialogrutan CA-egenskaper.

  6. På fliken Tillägg markerar du följande kryssrutor:

    • Inkludera i listor över återkallade certifikat. Klienter använder detta för att hitta Delta CRL-platserna

    • Inkludera i CDP-tillägget för utfärdade certifikat

  7. I Ange platser från vilka användare kan hämta en lista över återkallade certifikat (CRL) klickar du på Lägg till. Dialogrutan Lägg till plats öppnas.

  8. I Lägg till plats skriver du file://\\pki.corp.contoso.com\pki\<CaName><CRLNameSuffix><DeltaCRLAllowed>.crli Plats och klickar sedan på OK. Då återgår du till dialogrutan CA-egenskaper.

  9. På fliken Tillägg markerar du följande kryssrutor:

    • Publicera CRL:er på den här platsen

    • Publicera delta-CRL:er på den här platsen

  10. Ändra Välj tillägg till Åtkomst till utfärdarinformation (AIA) och gör följande i listan Ange platser från vilka användare kan hämta en lista över återkallade certifikat (CRL):

    1. Välj den post som börjar med sökvägen ldap:///CN=<CATruncatedName>,CN=AIA,CN=Public Key Servicesoch klicka sedan på Ta bort. I Bekräfta borttagning klickar du på Ja.

    2. Välj posten http://<ServerDNSName>/CertEnroll/<ServerDNSName>_<CaName><CertificateName>.crtoch klicka sedan på Ta bort. I Bekräfta borttagning klickar du på Ja.

    3. Välj posten file://\\<ServerDNSName>\CertEnroll\<ServerDNSName><CaName><CertificateName>.crtoch klicka sedan på Ta bort. I Bekräfta borttagning klickar du på Ja.

  11. I Ange platser från vilka användare kan hämta certifikatet för den här certifikatutfärdare klickar du på Lägg till. Dialogrutan Lägg till plats öppnas.

  12. I Lägg till plats skriver du http://pki.corp.contoso.com/pki/<ServerDNSName>_<CaName><CertificateName>.crti Plats och klickar sedan på OK. Då återgår du till dialogrutan CA-egenskaper.

  13. På fliken Tillägg väljer du Inkludera i AIA för utfärdade certifikat.

  14. När du uppmanas att starta om Active Directory Certificate Services klickar du på Nej. Du startar om tjänsten senare.