Dans le scénario idéal, les données de révocation de certificats sont gérées en un emplacement central et mises immédiatement à la disposition des utilisateurs potentiels. Cependant, cette approche n’est pas toujours possible dans les environnements de réseau complexes.
Toutefois, les organisations qui utilisent des répondeurs en ligne peuvent créer une liste de révocation de certificats (CRL) locale pour gérer localement les données de révocation de certificats pendant les intervalles où le répondeur en ligne n’est pas en mesure d’obtenir des données de révocation à jour d’une autorité de certification (CA) ou d’un autre répondeur en ligne. La prochaine fois qu’une connexion est établie, vous pouvez répliquer les données de la liste de révocation de certificats locale vers la liste de révocation de certificats de l’autorité de certification et supprimer la liste de révocation de certificats locale. Tant qu’elle n’est pas supprimée, la liste de révocation de certificats locale est toujours prioritaire par rapport aux informations d’état de révocation issues du fournisseur de révocation.
Pour effectuer cette procédure, vous devez disposer des autorisations Gérer un répondeur en ligne au niveau du serveur hébergeant le répondeur en ligne. Pour plus d’informations sur l’administration d’une infrastructure à clé publique (PKI), voir Implémenter l’administration basée sur les rôles.
 | Pour modifier des données de certificat dans une liste de révocation de certificats locale |
Ouvrez le composant logiciel enfichable Répondeur en ligne.
Dans l’arborescence de la console, cliquez sur Configuration de révocation.
Une liste des configurations de révocation existantes apparaît dans le volet d’informations.
Cliquez avec le bouton droit sur une configuration de révocation, puis cliquez sur Liste de révocation de certificats locale.
Dans la boîte de dialogue Liste de révocation de certificats locale, sélectionnez le certificat dont vous souhaitez modifier les données.
Cliquez sur Update.
Sélectionnez les valeurs à modifier.
Cliquez sur OK deux fois pour fermer la boîte de dialogue Liste de révocation de certificats locale.
Une fois vos données de révocation locales synchronisées avec les données de révocation pour l’autorité de certification entière, supprimez toutes les données de la liste de révocation de certificats locale.
Pour effectuer cette procédure, vous devez disposer des autorisations Gérer un répondeur en ligne au niveau du serveur hébergeant le répondeur en ligne. Pour plus d’informations sur l’administration d’une infrastructure à clé publique (PKI), voir Implémenter l’administration basée sur les rôles.
| Pour supprimer un ou plusieurs certificats d’une liste de révocation de certificats locale |
Ouvrez le composant logiciel enfichable Répondeur en ligne.
Dans l’arborescence de la console, cliquez sur Configuration de révocation.
Une liste des configurations de révocation existantes apparaît dans le volet d’informations.
Cliquez avec le bouton droit sur une configuration de révocation, puis cliquez sur Liste de révocation de certificats locale.
Dans la boîte de dialogue Liste de révocation de certificats locale, sélectionnez le ou les certificats à supprimer de la liste de révocation de certificats locale.
Cliquez sur Supprimer.
Cliquez sur OK deux fois pour fermer la boîte de dialogue Liste de révocation de certificats locale.