È possibile aggiungere, rimuovere o modificare i punti di distribuzione CRL nei certificati rilasciati mediante la procedura seguente. La modifica dell'URL di un punto di distribuzione CRL interesserà tuttavia solo i nuovi certificati rilasciati. I certificati rilasciati in precedenza continueranno a fare riferimento al percorso originale.
Per eseguire questa procedura, è necessario essere un amministratore della CA. Per ulteriori informazioni, vedere Implementare l'amministrazione basata sui ruoli.
Per specificare i punti di distribuzione CRL nei certificati rilasciati |
Aprire lo snap-in Autorità di certificazione.
Nell'albero della console fare clic sul nome della CA.
Scegliere Proprietà dal menu Azione e quindi fare clic sulla scheda Estensioni. Accertarsi che Selezionare l'estensione sia impostata su Punto di distribuzione CRL.
Eseguire una o più delle operazioni seguenti. L'elenco dei punti di distribuzione CRL si trova nella casella Specificare le posizioni da cui gli utenti possono ottenere un elenco di revoche di certificati (CRL).
Per aggiungere un nuovo punto di distribuzione CRL
Fare clic su Aggiungi, digitare il nome del nuovo punto di distribuzione CRL e quindi fare clic su OK.
Per rimuovere un punto di distribuzione CRL dall'elenco
Fare clic sul punto di distribuzione CRL, scegliere Rimuovi e quindi fare clic su OK.
Per indicare che si desidera utilizzare un URL come punto di distribuzione CRL
Fare clic sul punto di distribuzione CRL, selezionare la casella di controllo Includi nell'estensione dei punti di distribuzione dei certificati emessi e quindi fare clic su OK.
Per indicare che non si desidera utilizzare un URL come punto di distribuzione CRL
Fare clic sul punto di distribuzione CRL, deselezionare la casella di controllo Includi nell'estensione dei punti di distribuzione dei certificati emessi e quindi fare clic su OK.
Per indicare che si desidera utilizzare un URL come punto di distribuzione Delta CRL
Fare clic sul punto di distribuzione CRL, selezionare la casella di controllo Pubblica Delta CRL in questa posizione e quindi fare clic su OK.
Per indicare che non si desidera utilizzare un URL come punto di distribuzione Delta CRL
Fare clic sul punto di distribuzione CRL, deselezionare la casella di controllo Pubblica Delta CRL in questa posizione e quindi fare clic su OK.
Per indicare che si desidera pubblicare questa posizione nei CRL per indirizzare i client a un Delta CRL
Fare clic sul punto di distribuzione CRL, selezionare la casella di controllo Includi nei CRL. I client la utilizzeranno per trovare i percorsi Delta CRL e quindi fare clic su OK.
Per indicare che non si desidera pubblicare questa posizione nei CRL per indirizzare i client a un Delta CRL
Fare clic sul punto di distribuzione CRL, deselezionare la casella di controllo Includi nei CRL. I client la utilizzeranno per trovare i percorsi Delta CRL e quindi fare clic su OK.
Fare clic su Sì per arrestare e riavviare Servizi certificati Active Directory.
Gli URL dei CRL possono essere indirizzi HTTP, FTP, LDAP o di file. Per specificare l'indirizzo del CRL è possibile utilizzare le variabili seguenti.
Variabile | Valore |
---|---|
CAName |
Nome della CA |
CAObjectClass |
Identificatore di classe di oggetti per una CA, utilizzato per la pubblicazione in un URL LDAP |
CATruncatedName |
Nome "puro" della CA, troncato a 32 caratteri con un hash alla fine |
CDPObjectClass |
Identificatore di classe di oggetti per i punti di distribuzione CRL, utilizzato per la pubblicazione in un URL LDAP |
CertificateName |
Estensione di rinnovo della CA |
ConfigurationContainer |
Posizione del contenitore della configurazione in Servizi di dominio Active Directory |
CRLNameSuffix |
Aggiunge un suffisso al nome del file quando si pubblica un CRL in un indirizzo di file o URL |
DeltaCRLAllowed |
Quando si pubblica un Delta CRL, sostituisce la variabile CRLNameSuffix con un suffisso separato per distinguere il Delta CRL dal CRL |
ServerDNSName |
Nome DNS del server CA |
ServerShortName |
Nome NetBIOS del server CA |