A visszavonási lista és a különbözeti visszavonási lista közötti kapcsolatot a kettő közötti átfedési időtartam konfigurálásával lehet beállítani. Ez a beállítás különösen olyankor hasznos, amikor a következő kiindulási vagy különbözeti visszavonási lista közzététele késik, vagy az ügyfél nem tud hozzájutni az új visszavonási vagy különbözeti visszavonási listához a tervezett közzététel időpontjában.
A visszavonási listák átfedési időtartama az az időtartam a közzétett visszavonási listák élettartamának végén, amelyet az ügyfelek arra használhatnak, hogy új visszavonási listát szerezzenek még azt megelőzően, hogy a régi visszavonási lista használhatatlannak minősül. Az alapértelmezésben ez az érték a visszavonási lista élettartamának 10 százaléka. Mivel bizonyos környezetekben hosszabb időre lehet szükség a visszavonási listák replikációjához, ezt a beállítást manuálisan is lehet konfigurálni.
 | Megjegyzés |
|
Mind a visszavonási, mind a különbözeti visszavonási listák átfedési időtartamának maximális értéke 12 óra. |
Ha az új kiindulási és különbözeti visszavonási lista közzététele nagyjából egy időben történik, visszavont tanúsítványok mindkettőben megjelenhetnek. Ennek oka az, hogy az újabb különbözeti visszavonási lista még akkor is mutathat a régebbi kiinduló visszavonási listára, amikor az új kiinduló visszavonási listát éppen replikálják. A tanúsítvány megjelenése mindkét listában azzal az előnnyel jár, hogy így biztosított a visszavonási információ elérhetősége.
Ennek az eljárásnak a végrehajtásához hitelesítésszolgáltatói rendszergazdának kell lennie. További információ:Szerepköralapú felügyelet megvalósítása.
 | Visszavonási lista és különbözeti visszavonási lista átfedési időtartamának konfigurálása. |
Írja be a parancssorba a következőt:
certutil -setreg ca\CRLOverlapUnitsValuecertutil -setreg ca\CRLOverlapPeriodUnitscertutil -setreg ca\CRLDeltaOverlapUnitsValuecertutil -setreg ca\DeltaOverlapPeriodUnitsNyissa meg a Hitelesítésszolgáltató beépülő modult.
Kattintson a konzolfán a hitelesítésszolgáltató nevére.
A Művelet menüben kattintson a Minden feladat menüpontra, majd a szolgáltatás leállításához kattintson a Szolgáltatás leállítása parancsra.
A Művelet menüben kattintson a Minden feladat menüpontra, majd a szolgáltatás elindításához kattintson a Szolgáltatás elindítása parancsra.
 | Figyelem! |
|
A beállításjegyzék nem megfelelő módosítása súlyosan károsíthatja a rendszert. A beállításjegyzék módosítása előtt készítsen biztonsági másolatot a fontos adatokról. |
Az alábbi táblázat azokat az értékeket sorolja fel, amelyek az itt ismertetett Certutil-parancsokban használhatók.
| Érték | Érték |
|---|---|
|
Certutil |
Megadja a parancssori eszköz nevét. |
|
-setreg |
Módosítja a beállításjegyzéket. |
|
ca\CRLOverlapUnits |
Megadja azt a beállításazonosítót, amely a visszavonási lista átfedési időtartamának beállításához szükséges értéket tárolja. |
|
ca\CRLDelataOverlapUnits |
Megadja azt a beállításazonosítót, amely a különbözeti visszavonási lista átfedési időtartamának beállításához szükséges értéket tárolja. |
|
Lehetséges értékek |
Számszerű értéket szolgáltat az adott beállításhoz. |
|
ca\CRLOverlapPeriod |
Megadja azt a beállításazonosítót, amely a visszavonási lista átfedési időtartama mértékegységének beállításához szükséges értéket tárolja. |
|
ca\DeltaOverlapPeriod |
Megadja azt a beállításazonosítót, amely a különbözeti visszavonási lista átfedési időtartama mértékegységének beállításához szükséges értéket tárolja. |
|
Mértékegységek |
Megadja az átfedési időtartam mértékegységeit. Az érvényes mértékegységek a perc, az óra és a nap. |
| Megjegyzés |
|
Azokban a környezetekben, amelyek nincsenek beállítva különbözeti visszavonási listák kiállítására, a CRLDeltaOverlapUnits és a DeltaOverlapPeriod változók beállításainak nincs semmilyen hatása. |
További szempontok
-
Parancssor megnyitásához kattintson a Start menü Minden Program elemére, majd kattintson a Kellékek menüpontra, végül a Parancssor elemre.