撤銷提供者從憑證授權單位 (CA) 擷取憑證撤銷清單 (CRL),並使用撤銷清單來判斷憑證的撤銷狀態。請使用 [撤銷提供者] 內容工作表頁來指定一或多個 CRL 和選擇性 Delta CRL 的位置,以及定義擷取已更新 CRL 的重新整理間隔。
基本 CRL 和 Delta CRL 位置
CRL 和 Delta CRL 的位置可以用下表描述的格式指定。CA 憑證的 CRL 發佈點延伸中定義的任何 CRL 位置將在安裝線上回應服務期間新增至撤銷提供者。
位置格式 | 範例 |
---|---|
HTTP | http://OnlineResponderHost/OCSP/CRLFile.crl |
LDAP | ldap:///CN=CACommonName,CN=CAHostName,CN=CDP,CN=Public Key Services,CN=Services,CN=Configuration,DC=Fabrikam,DC=com?certificateRevocationList?base?objectClass=cRLDistributionPoint |
可以為 CRL 提供多個位置。清單的順序將定義優先順序。如果兩個 CRL 未包含相同的撤銷清單,將使用列於較高位置的 CRL。
重新整理間隔
預設重新整理間隔定義為 CRL 有效期間。還可以用分鐘定義間隔,以便更為頻繁地重新整理 CRL。