Лекция: Этап 5. Настройка расширения доступа к информации о центрах сертификации для поддержки сетевого ответчика

Необходимо настроить центры сертификации, включив в них URL-адрес сетевого ответчика как часть расширения доступа к информации о центре сертификации выпущенного сертификата. Этот URL-адрес используется клиентом сетевого ответчика для проверки состояния сертификата.

Настройка расширения доступа к информации о центрах сертификации для поддержки сетевого ответчика

1. Войдите в систему компьютера LH_CA_ISSUE1 в качестве администратора центра сертификации. 2. Откройте оснастку Certification Authority (центр сертификации). 3. В дереве консоли выберите имя центра сертификации. 4. В меню Action выберите пункт Properties. 5. На вкладке Extensions (расширения) выберите команду Select extension (выбор расширения), затем выберите Authority Information Access (AIA). 6. Установите флажки Include in the AIA extension of issue certificates и Include in the online certificate status protocol (OCSP) extension. 7. Определить расположения, из которых пользователи могут получать данные об отзыве сертификатов; в этой настройке используйте расположение LH_ORS1/ocsp. 8. В дереве консоли оснастки Certification Authority правой кнопкой мыши щелкните запись Certificate Templates, затем выберите пункт New Certificate Templates to Issue. 9. В списке Enable Certificate Templates выберите шаблон OCSP Response Signing и любые другие шаблоны сертификатов, которые были настроены ранее, затем нажмите кнопку OK. 10. Откройте список Certificate Templates (шаблоны сертификатов) и проверьте, чтобы измененные шаблоны сертификатов были в списке.
еще рефераты
Еще работы по информатике
© РОНЛ.орг 2000-2024 По всем вопросам обращаться на эту почту: admin@ronl.org