Table of contents
TOC
De inhoudsopgave samenvouwen
De inhoudsopgave uitvouwen

De CDP- en AIA-extensies op CA1 configureren

James McIllece|Laatst bijgewerkt: 10-3-2017
|
1 Inzender

Van toepassing op: WindowsServer 2016

Deze procedure kunt u het certificaat certificaatintrekkingslijst (CRL)-distributiepunt (CDP) en de toegang tot CA-gegevens (AIA)-instellingen configureren op CA1.

Om deze procedure uitvoert, moet u lid zijn van Domeinadministrators.

De CDP- en AIA-extensies op CA1 configureren

  1. Klik in Serverbeheer op extra en klik vervolgens op certificeringsinstantie.

  2. In de consolestructuur van de certificeringsinstantie met de rechtermuisknop op corp-CA1-CA, en klik vervolgens op eigenschappen.

    Opmerking

    De naam van uw CA verschilt als u de computer CA1 heeft niet de naam en de domeinnaam van uw anders dan de in dit voorbeeld is. De CA-naam is in de indeling domein-CA-computernaam-CA.

  3. Klik op de extensies tabblad. Zorg ervoor dat extensie selecteren is ingesteld op CRL-distributiepunt (CDP), en in de locaties waarvan gebruikers een certificaatintrekkingslijst (CRL) kunnen ophalen opgeven, het volgende doen:

    1. Selecteer de vermelding file:\/\/\\\\<ServerDNSName>\/CertEnroll\/<CaName><CRLNameSuffix><DeltaCRLAllowed>.crl, en klik vervolgens op verwijderen. In bevestigen, klikt u op Ja.

    2. Selecteer de vermelding http:\/\/<ServerDNSName>\/CertEnroll\/<CaName><CRLNameSuffix><DeltaCRLAllowed>.crl, en klik vervolgens op verwijderen. In bevestigen, klikt u op Ja.

    3. Selecteer de vermelding die met het pad begint ldap:\/\/CN\=<CATruncatedName><CRLNameSuffix>,CN\=<ServerShortName>, en klik vervolgens op verwijderen. In bevestigen, klikt u op Ja.

  4. In locaties waarvan gebruikers een certificaatintrekkingslijst (CRL) kunnen ophalen opgeven, klikt u op toevoegen. De locatie toevoegen in het dialoogvenster wordt geopend.

  5. In locatie toevoegenin locatie, type http:\/\/pki.corp.contoso.com\/pki\/<CaName><CRLNameSuffix><DeltaCRLAllowed>.crl, en klik vervolgens op OK. U keert terug naar het dialoogvenster Eigenschappen van CA.

  6. Op de extensies tabblad, selecteert u de volgende selectievakjes:

    • In CRL's opnemen. Clients gebruiken deze om locaties van de Delta-CRL's zoeken

    • Opnemen in de CDP-uitbreiding van uitgegeven certificaten

  7. In locaties waarvan gebruikers een certificaatintrekkingslijst (CRL) kunnen ophalen opgeven, klikt u op toevoegen. De locatie toevoegen in het dialoogvenster wordt geopend.

  8. In locatie toevoegenin locatie, type file:\/\/\\\\pki.corp.contoso.com\/pki\/<CaName><CRLNameSuffix><DeltaCRLAllowed>.crl, en klik vervolgens op OK. U keert terug naar het dialoogvenster Eigenschappen van CA.

  9. Op de extensies tabblad, selecteert u de volgende selectievakjes:

    • CRL's naar deze locatie publiceren

    • Delta-CRL's naar deze locatie publiceren

  10. Wijziging extensie selecteren naar toegang tot CA-gegevens (AIA), en in de locaties waarvan gebruikers een certificaatintrekkingslijst (CRL) kunnen ophalen opgeven, het volgende doen:

    1. Selecteer de vermelding die met het pad begint ldap:\/\/CN\=<CATruncatedName>,CN\=AIA,CN\=Public Key Services, en klik vervolgens op verwijderen. In bevestigen, klikt u op Ja.

    2. Selecteer de vermelding http:\/\/<ServerDNSName>\/CertEnroll\/<ServerDNSName>\_<CaName><CertificateName>.crt, en klik vervolgens op verwijderen. In bevestigen, klikt u op Ja.

    3. Selecteer de vermelding file:\/\/\\\\<ServerDNSName>\/CertEnroll\/<ServerDNSName>\_<CaName><CertificateName>.crt, en klik vervolgens op verwijderen. In bevestigen, klikt u op Ja.

  11. In locaties waarvan gebruikers een certificaatintrekkingslijst (CRL) kunnen ophalen opgeven, klikt u op toevoegen. De locatie toevoegen in het dialoogvenster wordt geopend.

  12. In locatie toevoegenin locatie, type http:\/\/pki.corp.contoso.com\/pki\/<ServerDNSName>\_<CaName><CertificateName>.crt, en klik vervolgens op OK. U keert terug naar het dialoogvenster Eigenschappen van CA.

  13. Op de extensies tabblad opnemen in de AIA van uitgegeven certificaten.

  14. In locatie toevoegenin locatie, type file:\/\/\\\\pki.corp.contoso.com\/pki\/<ServerDNSName>\_<CaName><CertificateName>.crt, en klik vervolgens op OK. U keert terug naar het dialoogvenster Eigenschappen van CA.

    Belangrijk

    Zorg ervoor dat opnemen in de AIA-extensie van uitgegeven certificaten niet is geselecteerd.

  15. Wanneer u wordt gevraagd opnieuw op te starten van Active Directory Certificate Services, klikt u op Nee. U wordt de service later opnieuw opgestart.

© 2017 Microsoft