Compartilhar via

Configurar as extensões CDP e AIA em CA1

Você pode usar este procedimento para definir as configurações de CDP da CRL (ou ponto de distribuição de lista de revogação de certificados) e de AIA (acesso às informações da autoridade) na CA1.

Para executar esse procedimento, é necessário ser membro de Administradores de domínio.

Para configurar as extensões de CPD e AIA na CA1

  1. No Gerenciador do Servidor, clique em Ferramentas e depois em Autoridade de Certificação.

  2. Na árvore do console da Autoridade de Certificação, clique com o botão direito do em corp-CA1-CA e clique em Propriedades.

    Observação

    O nome de sua CA será diferente se você não tiver nomeado a CA1 do computador e seu nome de domínio for diferente do deste exemplo. O nome da Autoridade de Certificação está no formato domínio-CAComputerName-CA.

  3. Clique na guia Extensões. Verifique se Selecionar extensão está definido como CDP (Ponto de Distribuição da CRL) e, em Especifique locais onde os usuários podem obter uma CRL (lista de certificados revogados), faça o seguinte:

    1. Selecione a entrada file://\\<ServerDNSName>\CertEnroll\<CaName><CRLNameSuffix><DeltaCRLAllowed>.crl e clique em Remover. Em Confirmar remoção, clique em Sim.

    2. Selecione a entrada http://<ServerDNSName>/CertEnroll/<CaName><CRLNameSuffix><DeltaCRLAllowed>.crl e clique em Remover. Em Confirmar remoção, clique em Sim.

    3. Selecione a entrada que começa com o caminho ldap:///CN=<CATruncatedName><CRLNameSuffix>,CN=<ServerShortName> e clique em Remover. Em Confirmar remoção, clique em Sim.

  4. Em Especifique locais onde os usuários podem obter uma CRL (lista de certificados revogados), clique em Adicionar. A caixa de diálogo Adicionar Local é aberta.

  5. Em Adicionar Local, em Local, digite http://pki.corp.contoso.com/pki/<CaName><CRLNameSuffix><DeltaCRLAllowed>.crle clique em OK. Isso leva você de volta para a caixa de diálogo propriedades da AC.

  6. Na guia Extensões, marque as seguintes caixas de seleção:

    • Incluir nas CRLs. Os clientes usam isso para encontrar os locais da CRL Delta.

    • Incluir na extensão CPD dos certificados emitidos

  7. Em Especifique locais onde os usuários podem obter uma CRL (lista de certificados revogados), clique em Adicionar. A caixa de diálogo Adicionar Local é aberta.

  8. Em Adicionar Local, em Local, digite file://\\pki.corp.contoso.com\pki\<CaName><CRLNameSuffix><DeltaCRLAllowed>.crle clique em OK. Isso leva você de volta para a caixa de diálogo propriedades da AC.

  9. Na guia Extensões, marque as seguintes caixas de seleção:

    • Publicar CRLs neste local

    • Publicar CRLs Delta neste local

  10. Altere Selecionar extensão para AIA (acesso às informações da autoridade) e, em Especifique locais onde os usuários podem obter uma CRL (lista de certificados revogados), faça o seguinte:

    1. Selecione a entrada que começa com o caminho ldap:///CN=<CATruncatedName>,CN=AIA,CN=Public Key Services e clique em Remover. Em Confirmar remoção, clique em Sim.

    2. Selecione a entrada http://<ServerDNSName>/CertEnroll/<ServerDNSName>_<CaName><CertificateName>.crt e clique em Remover. Em Confirmar remoção, clique em Sim.

    3. Selecione a entrada file://\\<ServerDNSName>\CertEnroll\<ServerDNSName><CaName><CertificateName>.crt e clique em Remover. Em Confirmar remoção, clique em Sim.

  11. Em Especifique locais onde os usuários podem obter o certificado dessa CA, clique em Adicionar. A caixa de diálogo Adicionar Local é aberta.

  12. Em Adicionar Local, em Local, digite http://pki.corp.contoso.com/pki/<ServerDNSName>_<CaName><CertificateName>.crte clique em OK. Isso leva você de volta para a caixa de diálogo propriedades da AC.

  13. Na guia Extensões, selecione Incluir no AIA de certificados emitidos.

  14. Quando receber um prompt para reiniciar os Serviços de Certificados do Active Directory, clique em Não. Você reiniciará o serviço mais tarde.