Debe establecer una programación de publicación regular para los datos de revocación de certificados para que haya siempre disponible para los clientes una lista de revocación de certificados (CRL) de alta precisión. Al establecer esta programación, se debe establecer un equilibrio entre la necesidad de unos datos actualizados precisos y el impacto que las descargas frecuentes de nuevas CRL pueden tener en los clientes.
Para completar este procedimiento, debe ser administrador de la entidad de certificación (CA). Para obtener más información, vea Implementación de la administración basada en funciones.
 | Para programar la publicación de la CRL |
Abra el complemento Entidad de certificación.
En el árbol de consola, haga clic en Certificados revocados.
En el menú Acción, haga clic en Propiedades.
En Intervalo de publicación CRL, escriba el incremento y haga clic en la unidad de tiempo que se va a usar para la publicación automática de la CRL.
En el intervalo definido, se publicará una CRL nueva de forma predeterminada en la siguiente carpeta: systemroot\system32\CertSrv\CertEnroll\. Si el equipo es miembro de un dominio y tiene permiso para escribir en los Servicios de dominio de Active Directory (AD DS), la CRL también se publica en AD DS.
El período de publicación para una CRL no equivale al período de validez de la CRL. De forma predeterminada, el período de validez de la CRL es mayor que el período de publicación de la CRL en un 10 por ciento (máximo de 12 horas) para permitir la replicación de directorios.
Programación de la publicación de diferencias CRL
Además, puede ampliar la programación de publicación de CRL si establece una programación para la publicación de diferencias CRL.
Para completar este procedimiento, debe ser un administrador de CA. Para obtener más información, vea Implementación de la administración basada en funciones.
| Para programar la publicación de diferencias CRL |
Abra el complemento Entidad de certificación.
En el árbol de consola, haga clic en Certificados revocados.
En el menú Acción, haga clic en Propiedades.
Active la casilla Publicar diferencias CRL.
En Intervalo de publicación, escriba el incremento y haga clic en la unidad de tiempo que se va a usar para la publicación automática de las diferencias CRL.