Aşağıdaki yordamı kullanarak, verilen sertifikalarda sertifika iptal listesi (CRL) dağıtım noktaları ekleyebilir, kaldırabilir veya değiştirebilirsiniz. Ancak, bir CRL dağıtım noktasının URL'sinin değiştirilmesi yalnızca yeni verilen sertifikaları etkiler. Daha önce verilen sertifikalar özgün konuma başvuruda bulunmaya devam eder.
Bu yordamı tamamlamak için sertifika yetkilisi (CA) yöneticisi olmanız gerekir. Daha fazla bilgi için bkz. Rol Tabanlı Yönetim Uygulama.
Verilen sertifikalarda CRL dağıtım noktaları belirtmek için |
Sertifika Yetkilisi ek bileşenini açın.
Konsol ağacında, CA'nın adını tıklatın.
Eylem menüsünde Özellikler'i ve ardından Uzantılar sekmesini tıklatın. Uzantı seçin ayarının CRL Dağıtım Noktası (CDP) olarak belirlendiğini doğrulayın.
Aşağıdakilerden birini veya birkaçını yapın. (CRL dağıtım noktaları listesi Kullanıcıların bir sertifika iptal listesi (CRL) edinebilecekleri konumları belirtin kutusundadır.)
Yeni bir CRL dağıtım noktası eklemek için
Ekle'yi tıklatın, yeni CRL dağıtım noktasının adını yazın ve Tamam'ı tıklatın.
Listeden bir CRL dağıtım noktasını kaldırmak için
CRL dağıtım noktasını tıklatın, Kaldır'ı tıklatın ve sonra Tamam'ı tıklatın.
Bir URL'yi CRL dağıtım noktası olarak kullanmak istediğinizi belirtmek için
CRL dağıtım noktasını tıklatın, Verilen sertifikaların CDP uzantısına ekle onay kutusunu seçin ve Tamam'ı tıklatın.
Bir URL'yi CRL dağıtım noktası olarak kullanmak istemediğinizi belirtmek için
CRL dağıtım noktasını tıklatın, Verilen sertifikaların CDP uzantısına ekle onay kutusunu temizleyin ve Tamam'ı tıklatın.
Bir URL'yi delta CRL dağıtım noktası olarak kullanmak istediğinizi belirtmek için
CRL dağıtım noktasını tıklatın, Delta CRL'leri bu yere yayımla onay kutusunu seçin ve Tamam'ı tıklatın.
Bir URL'yi delta CRL dağıtım noktası olarak kullanmak istemediğinizi belirtmek için
CRL dağıtım noktasını tıklatın, Delta CRL'leri bu yere yayımla onay kutusunu temizleyin ve Tamam'ı tıklatın.
İstemcileri bir delta CRL'ye yönlendirmek amacıyla bu konumu CRL'lerde yayımlamak istediğinizi belirtmek için
CRL dağıtım noktasını tıklatın, CRL'lere ekle. Delta CRL yerlerini bulmak için istemciler bunu kullansın onay kutusunu seçin ve Tamam'ı tıklatın.
İstemcileri bir delta CRL'ye yönlendirmek amacıyla bu konumu CRL'lerde yayımlamak istemediğinizi belirtmek için
CRL dağıtım noktasını tıklatın, CRL'lere ekle. Delta CRL yerlerini bulmak için istemciler bunu kullansın onay kutusunun işaretini kaldırın ve Tamam'ı tıklatın.
Active Directory Sertifika Hizmetleri'ni (AD CS) durdurmak ve yeniden başlatmak için Evet'i tıklatın.
CRL URL'leri HTTP, FTP, LDAP veya FILE adresleri olabilir. CRL'nin adresini belirtirken aşağıdaki değişkenleri kullanabilirsiniz.
Değişken | Değer |
---|---|
CAAdı |
CA'nın adı |
CANesneSınıfı |
Bir CA'nın, LDAP URL'ye yayımlanırken kullanılan nesne sınıfı tanımlayıcısı |
CAKesilmişAd |
CA'nın, sonunda bir karma ile birlikte 32 karakterde kesilmiş olan "ayıklanmış" adı |
CDPNesneSınıfı |
CRL dağıtım noktalarının, LDAP URL'ye yayımlanırken kullanılan nesne sınıfı tanımlayıcısı |
SertifikaAdı |
CA'nın yenileme uzantısı |
YapılandırmaKapsayıcısı |
Active Directory Etki Alanı Hizmetleri'ndeki (AD DS) Yapılandırma kapsayıcısının konumu |
CRLAdSoneki |
Bir dosyaya veya URL konumuna CRL yayımlarken dosya adının sonuna bir ad soneki ekler |
İzinVerilenDeltaCRL |
Bir delta CRL yayımlanırken, delta CRL'yi CRL'den ayırt etmek için CRLAdSoneki değişkenini ayrı bir sonekle değiştirir |
SunucuDNSAdı |
CA sunucusunun DNS adı |
SunucuKısaAdı |
CA sunucusunun NetBIOS adı |