微软 吊销服务器,部署吊销列表

最新推荐文章于 2023-08-24 22:19:56 发布
最新推荐文章于 2023-08-24 22:19:56 发布
阅读量391 收藏
点赞数
文章标签: 微软 吊销服务器

部署吊销列表

10/11/2017

本文内容

要执行吊销,必须部署吊销列表。吊销列表中指定了已经被吊销的内容、应用程序、用户或其他主体。您可以部署组织内的吊销列表,也可以部署 Microsoft 提供的吊销列表。

部署组织的吊销列表

要将吊销列表与权限策略模板一起使用,必须使组织中的客户端计算机能够访问该吊销列表。有关创建吊销列表的信息,请参阅本主题中前面的“执行吊销”。

可以按照下列步骤部署组织内的吊销列表:

将吊销列表文件复制到组织内外的用户都可访问的 Web 服务器上。由于用户可能会在组织外部使用受保护的内容,因此,网络内外的所有用户应该都能访问所指定位置。

将吊销列表文件分发到客户端计算机可能需要一定时间。因此,有可能当用户试图打开需要吊销列表的文档时,却无法在自己的客户端计算机上找到该吊销列表。如果客户端计算机上没有该吊销列表,则支持 RMS 的应用程序可以从用户许可证中指定的位置处下载该列表。

理想情况是,创建一个脚本以在每天自动签署吊销列表并将其复制到该网站。这样有助于避免因用户的吊销列表过时而无法使用内容。有关脚本示例,请参阅本主题中前面的“使用吊销列表签署工具”。

在权限策略模板中,为组织内的吊销列表指定大于零的刷新间隔。这可确保吊销列表不是任选的。如果您不会经常更新该列表,例如仅在出现安全漏洞时才更新,可以将刷新条件设置为较长的间隔,然后根据脚本或策略设置在需要时将吊销列表分发到客户端计算机上。有关设置刷新间隔的信息,请参阅本主题中前面的“定义吊销策略”。有关配置权限策略模板的详细信息,请参阅本主题中稍后的“创建和修改权限策略模板”。

在权限策略模板中,指定可提供吊销列表的 URL。

或者使用自动方法,例如组策略或 Systems Management Server (SMS),将吊销列表部署到客户端计算机。

部署来自 Microsoft 的吊销列表

对于使用来自 Microsoft 的吊销列表的 Rights Management Services 客户端,您必须在客户端计算机上部署该列表。本主题将说明在以下情况下如何部署来自 Microsoft 的吊销列表:

您所在组织希望同时部署自己的吊销列表和来自 Microsoft 的吊销列表。

您所在组织希望仅部署来自 Microsoft 的吊销列表。

如果吊销列表是由 Microsoft 发布,则可从以下位置下载:

RMS 服务器可以使用 Windows Update 下载吊销列表。

另外,如果 RMS 服务器未连接至互联网,也可以从 Microsoft 下载中心下载 Microsoft 吊销列表。

如果将吊销列表包下载到 RMS 服务器,该列表包将保存到 %systemdrive%\Program Files\Windows Rights Management Services Revocation Listt 文件夹中。如果将吊销列表包下载到其他类型的计算机上,则可以选择下载位置。吊销列表包中包含了可执行文件 CRL_Update.exe,运行该文件可以在客户端许可证存储中安装所有的客户端吊销列表;吊销列表包还包含了吊销列表文件 Msrl.xml,您可以将此文件复制到网站或公共共享文件夹。

部署组织的吊销列表和来自 Microsoft 的吊销列表

要部署组织的吊销列表,请按照本主题中前面的“部署吊销列表”中的操作说明。

下载 Microsoft 吊销列表包,然后使用某种方法(如组策略或 Systems Management Server (SMS))将其部署到组织中的所有客户端计算机上。或者,您可以将 Microsoft 吊销列表中的项复制到组织内的吊销列表中,然后仅部署组织内的吊销列表。

注意

Microsoft 是由 RMS 颁发的所有证书和许可证的信任链中的一个主体。因此,由 Microsoft 颁发的吊销列表将影响所有绑定请求,这些请求将基于需要使用组织内的吊销列表的权限策略模板来获取用户许可证。此外,Microsoft 吊销列表将注册到客户端计算机上。

仅部署 Microsoft 吊销列表

下载 Microsoft 吊销列表包。

修改任何现有的要求吊销的权限策略模板;如果没有,则创建一个要求吊销的权限策略模板。指定吊销条件时,使用 Microsoft 公钥。

将刷新间隔设置为非常大的数值,如 50,000。此数值将确保由 Microsoft 发布的吊销列表永不过期。因此,当不存在新版本的 Microsoft 吊销列表时,您分发的用户许可证将不会要求提供该吊销列表。

将吊销列表文件复制到组织内外的用户都可访问的 Web 服务器上。由于用户可能会在组织外部使用受保护内容,因此,网络内外的所有用户应该都能访问所指定位置。

由于向客户端计算机分发吊销列表可能要占用一些时间,因此您必须使该吊销列表可用。由于同一原因,当用户试图使用要求提供吊销列表的发布许可证来打开文档时,可能无法在计算机本地找到该吊销列表。如果客户端计算机上没有该吊销列表,则支持 RMS 的应用程序可以从指定位置下载吊销列表。

在权限策略模板中,指定可提供吊销列表的 URL。有关配置权限策略模板的详细信息,请参阅本主题中稍后的“创建和修改权限策略模板”。

或者,通过使用某种方法(如组策略或 SMS),将吊销列表包部署到客户端计算机。然后,即使用户没有连接到网络,仍可以打开需要吊销列表的受 RMS 保护的内容。

weixin_39986178
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
证书吊销列表CRL解析工具(Java)
09-04
在IT安全领域,证书吊销列表(Certificate Revocation List,简称CRL)是验证数字证书有效性的重要机制。CRL由证书颁发机构(Certification Authority,CA)发布,用于列出已经撤销但尚未到期的证书,以防这些被撤销...
JAVA版证书吊销列表CRL解析工具
04-22
在IT行业中,证书吊销列表(CRL)是网络安全领域的一个关键概念,它用于验证数字证书的有效性。本文将深入探讨JAVA版证书吊销列表(CRL)解析工具的使用和重要性,以及如何通过Java编程语言处理CRL。 首先,我们...
【用友】关于近日微软吊销证书导致用友/金蝶软件无法使用问题及解决办法
似水无痕
08-24 1037
然后将下载的补丁文件解压,不要直接双击运行,解压后得到exe文件,右击exe文件,选择以管理员身份运行,如果没关闭杀毒软件,补丁包在安装的过程中遇到250卫士之类的杀软提示,一定要点击允许,不管提示多少次,都要点击允许。上述提示是因为之前使用过我的小清新系列工具,防止FB复活,所以补丁再安装的时候有这个提示,解决办法很简单,打开小清新工具,在小清新工具主界面按Ctrl+H,如下图提示,点击是以后再更新补丁即可。账套多也不用担心,最新版支持批量升级,账套全选和年度全选打勾,然后点击确定,等待即可。
windows CA :由于吊销服务器已脱机,吊销功能无法检查吊销
热门推荐
Jeffrey Lin的专栏
08-16 1万+
方法一:直接重启CA服务器问题解决 方法二:(网上方案) 吊销服务尝试启动,错误为RPC服务器未响应。 CMD运行: certutil.exe -setreg CA\LogLevel 2 提示 旧值 LogLevel REG_DWORD = 3 新值 LogLevel REG_DWORD = 2 ---------------------------------------
AD证书-CA故障:由于吊销服务器已脱机,吊销功能无法检查吊销
weixin_44048054的博客
07-01 2824
AD证书-CA故障:由于吊销服务器已脱机,吊销功能无法检查吊销weixin_33766168于 2015-06-12 14:59:38 发布6670 收藏 1 文章标签: 数据库 运维 操作系统 版权 在证书服务器搭建好了之后,通过网页申请证书时,会报“由于吊销服务器已脱机,吊销功能无法检查吊销”的情况,导致不能正常下载证书解决方法:在活动目录服务器上,打开运行,输入cmd 重启证书服务即可!...
curl报错:由于吊销服务器已脱机,吊销功能无法检查吊销
Dancen的专栏
11-16 1万+
最近在修改ServerDog中有关curl的功能时,调试curl命令出现报错。 命令: curl -o d:\curl.jpg --connect-timeout 10 --max-time 20 -X GET https://src.xxx.com/curl.jpg 报错: curl: (35) schannel: next InitializeSecurityContext failed: Unknown error (0x80092013) - 由于吊销服务器已脱机,吊销功能 无法检查吊销
边缘服务器部署.docx
06-10
边缘服务器部署是企业网络架构中的一个重要环节,尤其在Lync 2010升级到Lync 2013的场景下,边缘服务器扮演着关键角色。边缘服务器主要用于处理与外部网络的通信,如互联网用户接入、外部合作伙伴的连接等,提供安全...
论文研究-加窗的基于身份的吊销方案.pdf
07-22
Boneh和Franklin提出了第一个通用的基于身份的吊销方案,但该方案要求昂贵的计算和通信代价。针对上述方案,引入了加窗机制,并设计了加窗的基于身份吊销方案。对该方案的性能分析表明,它满足了密钥吊销机制的可...
crl_monitor:证书吊销列表监视器
05-20
crl_monitor 证书吊销列表监视器
客户端RMS解密:此服务暂时不可用。请确认已连接此服务器。。。
huiy的专栏
08-07 4089
测试ADRMS时,客户端设置权限是提示错误::“此服务暂时不可用,请确认已连接此服务器“,环境如下 1、客户端未加入ADRMS所处的域环境 2、客户端的注册表已经导入成功,且RMS客户端已正确安装 3、在以上两点都正常的情况下,使用ADRMS的权限管理服务时,会提示“此服务暂时不可用。请确认已连接此服务器。。。” 解决方法: 一、产生该问题的原因: 1、部署ADRMS时,使用的是ht...
无法联系上证书的吊销服务器,endnote检索时不能连接到吊销服务器 该怎么连接服务器呢...
weixin_30837611的博客
07-30 3640
1、在左边侧边栏的 Online Search---选中 Web of Science SCI(TS) ,点菜单 Edit ---connection files -----Edit Web of Science SCI(TS)2、然后在 connection settings 里, 就有 ServerAddress , 改成 gateway.webofknowledge.com 就OK 了。3、...
怎样解决服务器证书吊销状态不可用的问题
Clarion.Li's Knowledge Base
11-20 9397
    当我们在使用HTTPS(SSL)访问WEB站点时,浏览器会从服务器上下载其证书,并根据证书的“CRL分发点”指定的站点下载CRL(证书吊销列表),检查当前的证书是否在列表内。    CRL包含有“下一次的更新”的日期,在该日期到来之前,Windows(?)会直接使用已被缓存起来的CRL,否则会从再次下载CRL。    不知什么原因后,CRL不能被正常下载时,我们访问HTTPS站点时,会提示
CInternetSession 不能连接到吊销服务器,或者未能获得最终响应
Greless的后花园
11-05 9826
方法1、这是由于系统时间不是当前真实时间引起的,时间只能往前调不能往后调,同步下Internet时间即可 方法2、关闭IE 的“检查服务器证书是否已吊销” ...
证书吊销列表(Certificate Revocation List,CRL)
渡安H的博客
05-17 4648
证书吊销列表(Certificate Revocation List,CRL)一个被签署的列表,它指定了一套证书发布者认为无效的证书。除了普通CRL外,还定义了一些特殊的CRL类型用于覆盖特殊领域的CRL。 CRL一定是被CA所签署的,可以使用与签发证书相同的私钥,也可以使用专门的CRL签发私钥。CRL中包含了被吊销证书的序列号。 证书具有一个指定的寿命,但 CA 可通过称为证书吊销的过程来缩...
手动发布证书吊销列表
weixin_34404393的博客
07-15 312
什么是吊销证书及吊销列表CRL? 为帮助您维护组织公钥基础机构 (PKI) 的完整性,如果证书的受领人离开组织,或者证书受领人的私钥已泄露,或者如果其他一些与安全相关的事件规定它不再需要将证书视为“有效”,则 CA 的管理员必须吊销证书。当证书被 CA 吊销时,它将添加到该 CA 的证书吊销列表 (CRL) 中。可采取新的 CRL 或增量 CRL 的形式进行该操作,增量 C...
[技术分享 - RMS] ADRMS/RMS 连不上后台 SQL 服务器
blogfeifei
07-11 402
在 ADRMS、RMS 安装过程中,或者后台 SQL 数据库迁移过程中,你可能遇到连不上 SQL 数据库的情况。可能在事件日志中看到如下报错: Log Name: Application Source: AdRmsLoggingService Date: XXXXX Event ID: 0 Task Category: None Level: Error Keywords: Cl...
java解析crl吊销列表
最新发布
09-07
Java可以通过使用Bouncy Castle库来解析CRL(吊销列表)。 首先,我们需要引入Bouncy Castle库的相应依赖。 在使用Java解析CRL之前,我们需要先获取CRL文件。可以从远程服务器下载CRL文件,或者直接读取本地文件。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值