Skip to Content Information Center
Markvision Enterprise

Markvision Enterprise

Ce n'est pas votre produit ?

Configuration des paramètres du point de distribution de la certification et de l'accès aux informations d'autorité

    Remarque :  Configurez les paramètres CDP (Certification Distribution Point, point de distribution de certification) et AIA (Authority Information Access, accès aux informations de l'autorité) pour la CRL (Certificate Revocation List, liste de révocation de certification).

  1. Dans Server Manager, cliquez sur Outils > Autorité de certification.

  2. Dans le panneau de gauche, cliquez avec le bouton droit de la souris sur l'autorité de certification, puis cliquez sur Propriétés > Extensions.

  3. Dans le menu Sélectionner un poste, sélectionnez Point de distribution CRL (CDP).

  4. Dans la liste de révocation des certificats, sélectionnez C:\Windows\system32\, puis procédez comme suit :

    1. Sélectionnez Publier les CRL à cet emplacement.

    2. Désactivez Publier les CRL à cet emplacement.

  5. Supprimez toutes les autres entrées sauf C:\Windows\system32\.

  6. Cliquez sur Ajouter.

  7. Dans le champ Emplacement, ajoutez http://serverIP/CertEnroll/<CAName><CRLNameSuffix><DeltaCRLAllowed>.crl, où serverIP est l'adresse IP du serveur.

    Remarque :  Si votre serveur est accessible à l'aide du FQDN, utilisez le <ServerDNSName> au lieu de l'adresse IP du serveur.

  8. Cliquez sur OK.

  9. Sélectionnez Inclure dans l'extension CDP des certificats émis pour l'entrée créée.

  10. Dans le menu Sélectionner un poste, sélectionnez Accès aux informations de l'autorité (AIA).

  11. Supprimez toutes les autres entrées sauf C:\Windows\system32\.

  12. Cliquez sur Ajouter.

  13. Dans le champ Emplacement, ajoutez http://serverIP/CertEnroll/<ServerDNSName>_<CAName><CertificateName>.crt, où serverIP est l'adresse IP du serveur.

    Remarque :  Si votre serveur est accessible à l'aide du FQDN, utilisez le <ServerDNSName> au lieu de l'adresse IP du serveur.

  14. Cliquez sur OK.

  15. Sélectionnez Inclure dans l'extension AIA des certificats émis pour l'entrée créée.

  16. Cliquez sur Appliquer > OK.

    Remarque :  Si nécessaire, redémarrez le service de certification.

  17. Dans le volet de gauche, développez l'autorité de certification, cliquez avec le bouton droit de la souris sur Certificats révoqués, puis cliquez sur Propriétés.

  18. Spécifiez la valeur de Intervalle de publication CRL et Intervalle de publication des CRL Delta, puis cliquez sur Appliquer > OK.

  19. Dans le panneau de gauche, cliquez avec le bouton droit de la souris sur Certificats révoqués, cliquez sur Toutes les tâches, puis publiez dans la nouvelle CRL.
Cet article vous a-t-il été utile ?
Top