Pomocí následujícího postupu lze ve vystavených certifikátech přidávat, odebírat a měnit distribuční místa seznamů odvolaných certifikátů (CRL). Změna adresy URL distribučního místa seznamů CRL má však vliv pouze na nově vystavené certifikáty. Dříve vystavené certifikáty budou nadále odkazovat na původní umístění.
K provedení tohoto postupu musíte mít oprávnění správce certifikační autority. Další informace naleznete v tématu Implementace správy založené na rolích.
 | Určení distribučních míst seznamů odvolaných certifikátů (CRL) ve vystavených certifikátech |
Spusťte modul snap-in Certifikační autorita.
Ve stromu konzoly klikněte na název certifikační autority.
V nabídce Akce klikněte na příkaz Vlastnosti a potom klikněte na kartu Rozšíření. Ověřte, zda je v seznamu Vyberte rozšíření vybrána položka Distribuční bod seznamu CRL (CDP).
Proveďte některé z následujících akcí. (Seznam distribučních míst seznamů CRL je uveden v poli Zadejte umístění, kde mohou uživatelé získat seznam odvolaných certifikátů (CRL).)
Přidání nového distribučního místa seznamů odvolaných certifikátů (CRL)
Klikněte na tlačítko Přidat, zadejte název nového distribučního místa seznamů CRL a klikněte na tlačítko OK.
Odebrání distribučního místa seznamů CRL ze seznamu
Klikněte na distribuční místo seznamů CRL, klikněte na tlačítko Odebrat a potom na tlačítko OK.
Označení, že chcete používat adresu URL jako distribuční místo seznamů CRL
Klikněte na distribuční místo seznamů CRL, zaškrtněte políčko Zahrnout do rozšíření CDP vydaných certifikátů a pak klikněte na tlačítko OK.
Označení, že nechcete používat adresu URL jako distribuční místo seznamů CRL
Klikněte na distribuční místo seznamů CRL, zrušte zaškrtnutí políčka Zahrnout do rozšíření CDP vydaných certifikátů a pak klikněte na tlačítko OK.
Označení, že chcete používat adresu URL jako distribuční místo rozdílových seznamů CRL
Klikněte na distribuční místo seznamů CRL, zaškrtněte políčko Publikovat rozdílové seznamy CRL do tohoto umístění a pak klikněte na tlačítko OK.
Označení, že nechcete používat adresu URL jako distribuční místo rozdílových seznamů CRL
Klikněte na distribuční místo seznamů CRL, zrušte zaškrtnutí políčka Publikovat rozdílové seznamy CRL do tohoto umístění a pak klikněte na tlačítko OK.
Označení, že chcete toto umístění publikovat v seznamech CRL jako odkaz pro klienty na rozdílový seznam CRL
Klikněte na distribuční místo seznamů CRL, zaškrtněte políčko Zahrnout do seznamů CRL (používají klienti pro vyhledání umístění rozdílových seznamů CRL) a pak klikněte na tlačítko OK.
Označení, že nechcete toto umístění publikovat v seznamech CRL jako odkaz pro klienty na rozdílový seznam CRL
Klikněte na distribuční místo seznamů CRL, zrušte zaškrtnutí políčka Zahrnout do seznamů CRL (používají klienti pro vyhledání umístění rozdílových seznamů CRL) a pak klikněte na tlačítko OK.
Kliknutím na tlačítko Ano zastavte a restartujte službu AD CS (Active Directory Certificate Services).
Adresy URL v seznamu CRL mohou mít formát adresy HTTP, FTP, LDAP nebo souboru. Při určování adresy seznamu CRL můžete používat následující proměnné.
| Proměnná | Hodnota |
|---|---|
|
Název_certifikační_autority |
Název certifikační autority |
|
Třída_objektů_certifikační_autority |
Identifikátor třídy objektu certifikační autority, který se používá při publikování na adrese URL protokolu LDAP |
|
Zkrácený_název_certifikační_autority |
Upravený název certifikační autority zkrácený na 32 znaků se symbolem hash na konci |
|
Třída_objektů_CDP |
Identifikátor třídy objektu distribučních míst seznamů CRL, který se používá při publikování na adrese URL protokolu LDAP |
|
Název_certifikátu |
Obnovovací rozšíření certifikační autority |
|
Kontejner_konfigurace |
Umístění kontejneru konfigurace ve službě AD DS (Active Directory Domain Services) |
|
Přípona_názvu_seznamu_CRL |
Vložení přípony názvu na konec názvu souboru při publikování seznamu CRL do souboru nebo na adrese URL |
|
Rozdílový_seznam_CRL_povolen |
Při publikování rozdílového seznamu CRL nahrazení hodnoty Přípona_názvu_seznamu_CRL zvláštní příponou, která slouží k odlišení rozdílového seznamu CRL od seznamu CRL |
|
Název_DNS_serveru |
Název DNS serveru certifikační autority |
|
Krátký_název_serveru |
Název serveru certifikační autority pro rozhraní NetBIOS |