Skip to Content Information Center
Markvision Enterprise

Markvision Enterprise

Nicht Ihr Produkt?

Konfigurieren der Einstellungen für den Zertifizierungsverteilungspunkt und den Zugriff auf die Zertifizierungsstelleninformationen

    Hinweis:  Konfigurieren Sie die Zugriffseinstellungen für den Zertifizierungsverteilungspunkt (CDP) und den Zugriff auf die Zertifizierungsstelleninformationen (AIA) für die Zertifikatsrückrufliste (CRL).

  1. Klicken Sie im Server-Manager auf Extras > Zertifizierungsstelle.

  2. Klicken Sie im linken Bereich mit der rechten Maustaste auf die Zertifizierungsstelle, und klicken Sie anschließend auf Eigenschaften > Erweiterungen.

  3. Wählen Sie im Menü Erweiterung auswählen die Option CRL Distribution Point (CDP) aus.

  4. Wählen Sie in der Zertifikatsrückrufliste den Eintrag C:\Windows\system32\ aus, und gehen Sie anschließend wie folgt vor:

    1. Aktivieren Sie CRLs an diesem Speicherort veröffentlichen.

    2. Deaktivieren Sie Delta-CRLs an diesem Speicherort veröffentlichen.

  5. Löschen Sie alle anderen Einträge außer C:\Windows\system32\.

  6. Klicken Sie auf Hinzufügen.

  7. Fügen Sie im Feld Speicherort die Option http://serverIP/CertEnroll/<CAName><CRLNameSuffix><DeltaCRLAllowed>.crl hinzu, wobei serverIP die IP-Adresse des Servers ist.

    Hinweis:  Wenn Ihr Server unter Verwendung des FQDN erreichbar ist, verwenden Sie den <ServerDNSName> anstelle seiner IP-Adresse.

  8. Klicken Sie auf OK.

  9. Wählen Sie In die CDP-Erweiterung der ausgegebenen Zertifikate aufnehmen für den erstellten Eintrag.

  10. Wählen Sie im Menü Erweiterung auswählen die Option Zugriff auf Zertifizierungsstelleninformationen (AIA) aus.

  11. Löschen Sie alle anderen Einträge außer C:\Windows\system32\.

  12. Klicken Sie auf Hinzufügen.

  13. Fügen Sie im Feld Speicherort die Option http://serverIP/CertEnroll/<ServerDNSName>_<CAName><CertificateName>.crt, wobei serverIP die IP-Adresse des Servers ist.

    Hinweis:  Wenn Ihr Server unter Verwendung des FQDN erreichbar ist, verwenden Sie den <ServerDNSName> anstelle seiner IP-Adresse.

  14. Klicken Sie auf OK.

  15. Wählen Sie In die AIA-Erweiterung der ausgegebenen Zertifikate aufnehmen für den erstellten Eintrag.

  16. Klicken Sie auf Anwenden > OK.

    Hinweis:  Starten Sie den Zertifizierungsdienst ggf. neu.

  17. Erweitern Sie im linken Bereich die Zertifizierungsstelle, klicken Sie mit der rechten Maustaste auf Widerrufene Zertifikate, und klicken Sie anschließend auf Eigenschaften.

  18. Geben Sie den Wert für CRL-Veröffentlichungsintervall und für Veröffentlichungsintervall für Delta CRLs an, und klicken Sie anschließend auf Anwenden > OK.

  19. Klicken Sie im linken Bereich mit der rechten Maustaste auf Widerrufene Zertifikate, klicken Sie auf Alle Aufgaben, und veröffentlichen Sie anschließend die CRL, die Neu ist.
War dieser Artikel hilfreich?
Top