Vous pouvez ajouter, supprimer ou modifier les points de distribution de la liste de révocation de certificats (CRL) en utilisant la procédure décrite ci-dessous. Cependant, la modification de l’URL d’un point de distribution de liste CRL n’affecte que les certificats nouvellement émis. Les certificats émis précédemment feront toujours référence à l’ancien emplacement.
Pour mener à bien cette procédure, vous devez être un administrateur d’autorité de certification. Pour plus d’informations, voir Implémenter l’administration basée sur les rôles.
 | Pour spécifier les points de distribution de la liste CRL dans les certificats déjà émis |
Ouvrez le composant logiciel enfichable Autorité de certification.
Dans l’arborescence de la console, cliquez sur le nom de l’autorité de certification.
Dans le menu Action, cliquez sur Propriétés, puis cliquez sur l’onglet Extensions. Vérifiez que Sélectionner l’extension a pour valeur Points de distribution de liste de révocation de certificats (CDP).
Effectuez une ou plusieurs des actions suivantes. (La liste des points de distribution de la liste CRL se trouve dans la zone Spécifiez des emplacements à partir desquels les utilisateurs pourront obtenir une liste de révocation de certificats.)
Pour ajouter un nouveau point de distribution de liste CRL
Cliquez sur Ajouter, tapez le nom du nouveau point de distribution de liste CRL, puis cliquez sur OK.
Pour supprimer de la liste un point de distribution de liste CRL
Cliquez sur le point de distribution de liste CRL, cliquez sur Supprimer, puis sur OK.
Pour indiquer que vous voulez utiliser une URL comme point de distribution de liste CRL
Cliquez sur le point de distribution de liste CRL, activez la case à cocher Inclure dans l’extension CDP des certificats émis, puis cliquez sur OK.
Pour indiquer que vous ne voulez pas utiliser une URL comme point de distribution de liste CRL
Cliquez sur le point de distribution de liste CRL, désactivez la case à cocher Inclure dans l’extension CDP des certificats émis, puis cliquez sur OK.
Pour indiquer que vous voulez utiliser une URL comme point de distribution de liste CRL delta
Cliquez sur le point de distribution de liste CRL, activez la case à cocher Publier les listes de révocation de certificats delta à cet emplacement, puis cliquez sur OK.
Pour indiquer que vous ne voulez pas utiliser une URL comme point de distribution de la liste CRL delta
Cliquez sur le point de distribution de liste CRL, désactivez la case à cocher Publier les listes de révocation de certificats delta à cet emplacement, puis cliquez sur OK.
Pour indiquer que vous voulez publier cet emplacement dans les listes CRL de façon à diriger les clients vers une liste CRL delta
Cliquez sur le point de distribution de liste CRL, activez la case à cocher Inclure dans les listes de révocation de certificats afin de pouvoir rechercher les listes CRL delta., puis cliquez sur OK.
Pour indiquer que vous ne voulez pas publier cet emplacement dans les listes CRL afin de diriger les clients vers une liste CRL delta
Cliquez sur le point de distribution de liste CRL, désactivez la case à cocher Inclure dans les listes de révocation de certificats afin de pouvoir rechercher les listes CRL delta., puis cliquez sur OK.
Cliquez sur Oui pour arrêter et redémarrer les services de certificats Active Directory (AD CS, Active Directory Certificate Services).
Les URL de listes CRL peuvent prendre la forme d’adresses HTTP, FTP, LDAP ou FILE. Vous pouvez utiliser les variables suivantes lorsque vous spécifiez l’adresse de la liste CRL.
| Variable | Valeur |
|---|---|
|
CAName |
Le nom de l’autorité de certification |
|
CAObjectClass |
L’identificateur de classe d’objet d’une autorité de certification, utilisé lors de la publication vers une URL LDAP. |
|
CATruncatedName |
Le nom « assaini » d’une autorité de certification, tronqué à 32 caractères et haché à la fin. |
|
CDPObjectClass |
L’identificateur de classe d’objet des points de distribution de liste CRL, utilisé lors de la publication vers une URL LDAP |
|
CertificateName |
L’extension de renouvellement de l’autorité de certification |
|
ConfigurationContainer |
L’emplacement du conteneur de configuration dans les services AD DS |
|
CRLNameSuffix |
Insère un suffixe de nom à la fin du nom de fichier lors de la publication d’une liste CRL vers un fichier ou un emplacement URL |
|
DeltaCRLAllowed |
Lorsqu’une liste CRL delta est publiée, elle remplace la variable CRLNameSuffix par un suffixe distinct pour la distinguer de la liste CRL |
|
ServerDNSName |
Le nom DNS d’un serveur d’autorité de certification |
|
ServerShortName |
Le nom NetBIOS d’un serveur d’autorité de certification |