O provedor de revogação recupera a lista de certificados revogados (CRL) de uma autoridade de certificação (CA) e a utiliza para determinar o status de revogação de uma certificação. Use a folha de propriedades do Provedor de Revogação para especificar um ou mais locais para uma CRL e CRL delta opcional e para definir o intervalo de atualização para recuperar CRLs atualizadas.
Localização das CRLs base e delta
A localização das CRLs base e delta pode ser especificada nos formatos descritos na tabela abaixo. Qualquer localização de CRL definida na sua extensão do ponto de distribuição de um certificado da autoridade de certificação é adicionada ao provedor de revogação durante a instalação do serviço Respondente Online.
| Formato da localização | Exemplo |
|---|---|
HTTP | http://OnlineResponderHost/OCSP/CRLFile.crl |
LDAP | ldap:///CN=CACommonName,CN=CAHostName,CN=CDP,CN=Public Key Services,CN=Services,CN=Configuration,DC=Fabrikam,DC=com?certificateRevocationList?base?objectClass=cRLDistributionPoint |
Vários locais podem ser fornecidos a uma CRL. A ordem da lista define a ordem da prioridade. Uma CRL relacionada em uma posição superior é utilizada se alguma das duas CRLs não contiver a mesma lista de revogação.
Intervalo de atualização
O intervalo de atualização padrão é definido como o período de validade da CRL. O intervalo também pode ser definido em minutos para atualizar as CRLs com mais frequência.