Un Respondedor en línea puede hacer que la información de revocación esté disponible desde varias entidades de certificación (CA) y varios certificados de CA. Sin embargo, cada CA y certificado de CA que sirve un Respondedor en línea requiere una configuración de revocación independiente.
Una configuración de revocación incluye todas las opciones necesarias para responder a las solicitudes de estado con relación a los certificados que se han emitido mediante una clave de CA específica. Estos valores de configuración incluyen:
-
Certificado de CA. Este certificado se puede encontrar en Servicios de dominio de Active Directory (AD DS), en el almacén de certificados local, o se puede importar desde un archivo.
-
Certificado de firma para el Respondedor en línea. Este certificado de firma se puede seleccionar automáticamente, se puede seleccionar manualmente (esto implica un paso de importación adicional después de agregar la configuración de revocación) o puede usar el certificado de CA seleccionado para que sirva también como certificado de firma.
-
Proveedor de revocación. El proveedor de revocación proporcionará los datos de revocación que usa esta configuración. Para un proveedor de Windows Server 2008 R2 o Windows Server 2008, esta información se especifica como una o varias direcciones URL donde se pueden obtener CRL base y diferencias entre listas CRL válidas.
Antes de empezar a agregar una nueva configuración de revocación, asegúrese de tener disponible la información de la lista anterior.
Para llevar a cabo este procedimiento, debe tener el permiso de Administrar Respondedor en línea en todos los Servicios de respuesta en línea de la matriz. Para obtener más información acerca de la administración de una infraestructura de clave pública (PKI), vea Implementación de la administración basada en funciones.
 | Para agregar una configuración de revocación a un Respondedor en línea |
Abra el complemento Respondedor en línea.
En el árbol de consola, haga clic en Configuración de revocación.
Aparecerá una lista de las configuraciones de revocación existentes en el panel de detalles.
En el panel Acciones, haga clic en Agregar configuración de renovación para iniciar el Asistente para agregar configuración de revocación.
Suministre la información que solicita el asistente.
-
Para obtener más información acerca de la página Seleccionar ubicación de certificado de CA, consulte Configuración de revocación de certificados de CA.
-
Para obtener más información acerca de la página Seleccionar certificado de firma, vea Certificados de firma de configuración de revocación.
-
Para obtener más información acerca de la página Seleccionar ubicación de certificado de CA, consulte Configuración de revocación de certificados de CA.
Cuando se haya especificado toda la información, haga clic en Finalizar y, a continuación, haga clic en Sí para completar el proceso de configuración.
Puede modificar las propiedades de una configuración de revocación existente, ver su certificado de CA o eliminar la configuración de revocación. Para ello, selecciónela y haga clic en Editar propiedades en el panel Acciones.
Se pueden modificar las siguientes propiedades de una configuración de revocación:
-
CRL local. Para obtener más información, vea Administración de datos de revocación mediante CRL locales.
-
Proveedor de revocación. Para obtener más información, vea Propiedades de los proveedores de revocación.
-
Firma. Para obtener más información, vea Firma del proveedor de revocación.