TechNet
Knihovna TechNet

Kontrola stavu klientských certifikátů ve službě IIS 6.0

Certifikační úřady nemohou fyzicky odvolat klientské certifikáty uživatelů sítě. Mohou však publikovat seznamy odvolaných certifikátů (CRL), které lze zkopírovat do počítače a následně prohledávat s cílem nalézt odvolané klientské certifikáty. Informace o načtení seznamů odvolaných certifikátů (CRL) z certifikačního úřadu a jejich uložení do počítače naleznete v tématu věnovaném načítání seznamů CRL v Centru pro nápovědu a odbornou pomoc systému Windows Server 2003.

Vlastnosti metabáze, které řídí kontrolu seznamu CRL, lze nastavit nebo zobrazit pomocí objektu COM, skriptů WMI nebo skriptů ADSI. Informace o konfiguraci metabáze naleznete v tématu Configuring the Metabase.

Chcete-li pomocí seznamu odvolaných certifikátů zkontrolovat stav klientských certifikátů, postupujte takto:

  • Povolte kontrolu seznamu CRL.
  • V případě potřeby můžete nastavit pravidelnou aktualizaci seznamu CRL v místním počítači v pevně stanovených intervalech bez ohledu na to, zda je seznam CRL v počítači dosud platný.
  • V případě potřeby můžete změnit výchozí délku časového intervalu aktualizace seznamu CRL v počítači.
ImportantDůležité informace
Chcete-li spouštět skripty a spustitelné programy, musíte být členem skupiny Administrators v místním počítači. Z hlediska zabezpečení je nejlepší přihlásit se k počítači pod účtem, který není členem skupiny Administrators, a pak pomocí příkazu runas spouštět skripty nebo spustitelné programy jako správce. Na příkazovém řádku zadejte příkaz runas /profile /user:počítač\Administratorcmd. Do příkazového okna s oprávněními správce, které se zobrazí, zadejte příkaz cscript.exenázev_skriptu (včetně úplné cesty a všech případných parametrů skriptu).

Postupy

Povolení a zákaz kontroly seznamu CRL
  • Nastavte CertCheckMode Metabase Property. Ve výchozím nastavení je kontrola seznamu CRL povolena. Seznam CRL bude aktualizován certifikačním úřadem při vydání nového seznamu CRL, pokud toto nastavení nezměníte stanovením intervalu aktualizace seznamu CRL.

Nastavení intervalu aktualizace seznamu CRL
  • Změňte nastavení RevocationFreshnessTime Metabase Property. Seznam CRL v počítači můžete aktualizovat podle seznamu CRL na serveru certifikačního úřadu i v případě, že je seznam CRL uložený v mezipaměti počítače platný.

Změna výchozího intervalu

Související informace

Obsah vytvořený komunitou

Zobrazit:
© 2016 Microsoft