Exportar (0) Imprimir
Expandir Tudo

Verificando o status de certificados de cliente no IIS 6.0

As autoridades de certificação (CAs) não podem revogar fisicamente os certificados de cliente dos usuários. Entretanto, podem publicar listas de revogação de certificados (CRLs) que são copiadas para o seu computador, permitindo que você procure os certificados de cliente que foram revogados. Para obter informações sobre como recuperar CRLs de uma CA e armazená-las no seu computador, consulte "Recuperar uma lista de revogação de certificados" no Centro de Ajuda e Suporte do Windows Server 2003.

As propriedades da metabase que controlam a verificação de CRL podem ser definidas ou exibidas através de um objeto COM, de scripts WMI ou de scripts ADSI. Para obter informações sobre como configurar a metabase, consulte Configuring the Metabase.

Para usar uma lista de revogação de certificados para verificar o status de certificados de cliente, execute as seguintes ações:

  • Habilite a verificação de CRL.
  • Opcionalmente, configure a CRL em seu computador para ser atualizada em um intervalo fixo, mesmo que ainda esteja válida no computador.
  • Opcionalmente, altere o intervalo de tempo padrão para atualizar a CRL em seu computador em um intervalo fixo.
ImportantImportante
Você deve ser membro do grupo Administradores no computador local para executar scripts e executáveis. Como prática recomendada de segurança, faça logon no computador usando uma conta que não esteja no grupo Administradores e use o comando runas para executar o script ou executável como um administrador. Em um prompt de comando, digite runas /profile /User:Meu_Computador\Administrador cmd para abrir uma janela de comando com direitos de administrador e, em seguida, digite cscript.exeNome_do_Script (inclua o caminho completo do script e todos os parâmetros).

Procedimentos

Para habilitar e desabilitar a verificação de CRL
  • Defina a CertCheckMode Metabase Property. A verificação de CRL está habilitada por padrão. A CRL será atualizada pela autoridade de certificação na emissão de uma nova CRL, a menos que você intervenha definindo um intervalo de atualização de CRL.

Para definir o intervalo de atualização da CRL
  • Altere a configuração da RevocationFreshnessTime Metabase Property. Você pode atualizar a CRL no seu computador com a CRL no servidor da CA mesmo quando a CRL armazenada em cache no seu computador for válida.

Parar alterar o intervalo padrão para um período personalizado

Informações Relacionadas

Isso foi útil para você?
(1500 caracteres restantes)
Agradecemos os seus comentários

Contribuições da comunidade

ADICIONAR
A Microsoft está realizando uma pesquisa online para saber sua opinião sobre o site do MSDN. Se você optar por participar, a pesquisa online lhe será apresentada quando você sair do site do MSDN.

Deseja participar?
Mostrar:
© 2014 Microsoft