Поставщик отзыва загружает список отзыва сертификатов (CRL) из центра сертификации (ЦС) и использует этот список для определения состояния отзыва сертификата. Страница свойств Поставщик отзыва служит для указания одного или нескольких расположений для списка отзыва сертификатов и, дополнительно, для разностных списков CRL, а также для определения интервала обновления для получения обновленных списков.

Расположение базового и разностного списка отзыва сертификатов

Путь к базовым и разностным спискам отзыва сертификатов можно указывать в форматах, перечисленных в таблице ниже. Расположение списков отзыва сертификатов определяется в расширении точек распространения CRL сертификата ЦС и добавляется в поставщик отзыва в ходе установки службы «Сетевой ответчик».

Формат путиПример

HTTP

http://узел_сетевого_ответчика/OCSP/файл_CRL.crl

LDAP

ldap:///CN=общее_имя_ЦС,CN=имя_узла_ЦС,CN=CDP,CN=службы_открытых_ключей,CN=службы,CN=конфигурация,DC=Fabrikam,DC=com?certificateRevocationList?base?objectClass=cRLDistributionPoint

Для одного списка отзыва сертификатов можно указать несколько расположений. Порядок списка определяет порядок приоритета. CRL, стоящий в верхней части списка, используется, если любые два списка отзыва сертификатов не содержат один и тот же список отзыва.

Интервал обновления

По умолчанию интервал обновления равен сроку действия CRL. Интервал также может задаваться в минутах, чтобы обновление списков отзыва сертификатов выполнялось чаще.

Дополнительные ссылки


Содержание