(0) exportieren Drucken
Alle erweitern

Zertifikatvorlagenserver

Betrifft: Windows Server 2008 R2

Szenarios mit hohem Aufkommen an Zertifikatausstellungen, z. B. Netzwerkzugriffsschutz-Bereitstellungen, in denen die Internetprotokollsicherheit (IPsec) erzwungen wird, führen zu besonderen Anforderungen im Hinblick auf die Public Key-Infrastruktur. Um diesen Anforderungen Rechnung zu tragen, können die folgenden in Windows Server 2008 R2 eingeführten Optionen für die Konfiguration von Zertifikatvorlagen verwendet werden, die von stark beanspruchten Zertifizierungsstellen verwendet werden. Diese Optionen sind auf der Registerkarte Server des Eigenschaftenblatts einer Zertifikatvorlage verfügbar.

Keine Zertifikate und Anforderungen in der Datenbank der Zertifizierungsstelle speichern

Zertifikate, die in Szenarios mit hohem Zertifikatbedarf ausgestellt werden, laufen üblicherweise wenige Stunden nach ihrer Ausstellung ab. Außerdem muss die ausstellende Zertifizierungsstelle eine große Anzahl von Zertifikatanforderungen verarbeiten. Standardmäßig wird für jede Anforderung und jedes ausgestellte Zertifikat ein Datensatz in der Datenbank der Zertifizierungsstelle gespeichert. Eine große Anzahl an Anforderungen führt dazu, dass die Datenbank der Zertifizierungsstelle schneller anwächst und die Verwaltungskosten steigen.

Mit der Option Keine Zertifikate und Anforderungen in der Datenbank der Zertifizierungsstelle speichern wird die Vorlage so konfiguriert, dass die Zertifizierungsstelle Anforderungen verarbeitet, ohne Datensätze zur Datenbank hinzuzufügen.

ImportantWichtig
Die ausstellende Zertifizierungsstelle muss so konfiguriert sein, dass Zertifikatanforderungen unterstützt werden, für die diese Option aktiviert wurde. Führen Sie an der ausstellenden Zertifizierungsstelle den folgenden Befehl aus: CertUtil.exe –SetReg DBFlags +DBFLAGS_ENABLEVOLATILEREQUESTS.

Sperrinformationen nicht in ausgestellte Zertifikate einschließen

Die Sperrung von Zertifikaten durch einige stark beanspruchte Zertifizierungsstellen ist nicht sinnvoll, da die Zertifikate normalerweise wenige Stunden nach ihrer Ausstellung ablaufen.

Mit der Option Sperrinformationen nicht in ausgestellte Zertifikate einschließen wird die Vorlage so konfiguriert, dass die Zertifizierungsstelle Sperrinformationen aus ausgestellten Zertifikaten ausschließt. Hierdurch wird verhindert, dass der Sperrstatus während der Zertifikatüberprüfung geprüft wird, was außerdem zu einer Verkürzung der Überprüfungszeit beiträgt.

noteHinweis
Die Verwendung dieser Option empfiehlt sich, wenn die Option Keine Zertifikate und Anforderungen in der Datenbank der Zertifizierungsstelle speichern verwendet wird.

Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.

Community-Beiträge

HINZUFÜGEN
Microsoft führt eine Onlineumfrage durch, um Ihre Meinung zur MSDN-Website zu erfahren. Wenn Sie sich zur Teilnahme entscheiden, wird Ihnen die Onlineumfrage angezeigt, sobald Sie die MSDN-Website verlassen.

Möchten Sie an der Umfrage teilnehmen?
Anzeigen:
© 2014 Microsoft