Met de volgende procedure kunt u CRL-distributiepunten (Certificate Revocation List, certificaatintrekkingslijst) toevoegen, verwijderen of wijzigen in verleende certificaten. Wanneer u de URL voor een CRL-distributiepunt wijzigt, is dit alleen van invloed op certificaten die daarna worden verleend. Certificaten die eerder zijn verleend, blijven naar de oorspronkelijke locatie verwijzen.
U moet CA-beheerder zijn om deze procedure uit te voeren. Zie Op rollen gebaseerd beheer implementeren voor meer informatie.
 | CRL-distributiepunten opgeven in verleende certificaten |
Open de module Certificeringsinstantie.
Klik op de naam van de CA in de consolestructuur.
Klik in het menu Actie op Eigenschappen en klik vervolgens op het tabblad Extensies. Controleer of Selecteer een extensie is ingesteld op CRL-distributiepunt (CDP).
Voer een of meer van de volgende handelingen uit. (De lijst met CRL-distributiepunten staat in het vak Geef locaties op waar gebruikers een certificaatintrekkingslijst (CRL=Certificate Revocation List) kunnen krijgen.)
Een nieuw CRL-distributiepunt toevoegen
Klik op Toevoegen, typ de naam van het nieuwe CRL-distributiepunt en klik op OK.
Een CRL-distributiepunt verwijderen uit de lijst
Klik op het CRL-distributiepunt, klik op Verwijderen en klik op OK.
Aangeven dat u een URL wilt gebruiken als CRL-distributiepunt
Klik op het CRL-distributiepunt, schakel het selectievakje Aan de CDP-extensie van uitgegeven certificaten toevoegen in en klik op OK.
Aangeven dat u geen URL wilt gebruiken als CRL-distributiepunt
Klik op het CRL-distributiepunt, schakel het selectievakje Aan de CDP-extensie van uitgegeven certificaten toevoegen uit en klik op OK.
Aangeven dat u een URL wilt gebruiken als delta-CRL-distributiepunt
Klik op het CRL-distributiepunt, schakel het selectievakje Delta-CRL's op deze locatie publiceren in en klik op OK.
Aangeven dat u geen URL wilt gebruiken als delta-CRL-distributiepunt
Klik op het CRL-distributiepunt, schakel het selectievakje Delta-CRL's op deze locatie publiceren uit en klik op OK.
Aangeven dat u deze locatie wilt publiceren in CRL's om clients te verwijzen naar een delta-CRL
Klik op het CRL-distributiepunt, schakel het selectievakje In CRL's opnemen. Clients gebruiken deze om locaties met delta-CRL's te vinden. in en klik op OK.
Aangeven dat u deze locatie niet wilt publiceren in CRL's om clients te verwijzen naar een delta-CRL
Klik op het CRL-distributiepunt, schakel het selectievakje In CRL's opnemen. Clients gebruiken deze om locaties met delta-CRL's te vinden. uit en klik op OK.
Klik op Ja om Active Directory Certificate Services (AD CS) te stoppen en opnieuw te starten.
URL's van CRL's kunnen HTTP-, FTP-, LDAP- of FILE-adressen zijn. U kunt de volgende variabelen gebruiken wanneer u het adres van de CRL opgeeft:
| Variabele | Waarde |
|---|---|
|
CAName |
De naam van de CA. |
|
CAObjectClass |
De objectklasse-id voor een CA, die wordt gebruikt wanneer naar een LDAP-URL wordt gepubliceerd. |
|
CATruncatedName |
De 'opgeschoonde' naam van de CA, afgekapt tot 32 tekens met een hekje aan het eind. |
|
CDPObjectClass |
De objectklasse-id voor CRL-distributiepunten, die wordt gebruikt wanneer naar een LDAP-URL wordt gepubliceerd. |
|
CertificateName |
De vernieuwingsextensie van de CA. |
|
ConfigurationContainer |
De locatie van de configuratiecontainer in Active Directory Domain Services (AD DS). |
|
CRLNameSuffix |
Hiermee wordt een naamachtervoegsel aan de bestandsnaam toegevoegd wanneer een CRL wordt gepubliceerd naar een bestands- of URL-locatie. |
|
DeltaCRLAllowed |
Wanneer een delta-CRL wordt gepubliceerd, wordt hiermee de variabele CRLNameSuffix vervangen door een afzonderlijk achtervoegsel om de delta-CRL te onderscheiden van de CRL. |
|
ServerDNSName |
De DNS-naam van de CA-server. |
|
ServerShortName |
De NetBIOS-naam van de CA-server. |