Vztah mezi seznamem odvolaných certifikátů (CRL) a rozdílovým seznamem odvolaných certifikátů (CRL) můžete upravit konfigurací překrývání intervalů mezi těmito seznamy. Toto nastavení je zvláště užitečné v případě, že publikace základního nebo rozdílového seznamu CRL je odložena nebo klient nemůže nový seznam CRL či rozdílový seznam CRL získat v době jeho naplánované publikace.
Hodnota překrývání intervalů u seznamů CRL určuje dobu na konci životnosti seznamu CRL, během níž může klient získat nový seznam CRL, ale starý seznam CRL ještě není považován za nepoužitelný. Výchozí nastavení této hodnoty je 10 procent doby životnosti seznamu CRL. Vzhledem k tomu, že v některých prostředích může být pro replikaci seznamů CRL nezbytná delší doba, lze toto nastavení konfigurovat ručně.
 | Poznámka |
|
Maximální hodnota překrývání intervalů pro seznamy CRL i pro rozdílové seznamy CRL je 12 hodin. |
Pokud byl základní i rozdílový seznam CRL publikován nedávno, může se odvolaný certifikát objevit v obou seznamech. Dojde k tomu tehdy, odkazuje-li novější rozdílový seznam CRL stále na původní základní seznam CRL, i když je již replikován nový základní seznam CRL. Uvedení certifikátu v obou seznamech CRL zaručuje dostupnost informace o jeho odvolání.
K provedení tohoto postupu musíte mít oprávnění správce certifikační autority. Další informace naleznete v tématu Implementace správy založené na rolích.
 | Konfigurace překrývání intervalů u seznamů CRL a rozdílových seznamů CRL |
Na příkazovém řádku zadejte:
certutil -setreg ca\CRLOverlapUnitsValuecertutil -setreg ca\CRLOverlapPeriodUnitscertutil -setreg ca\CRLDeltaOverlapUnitsValuecertutil -setreg ca\DeltaOverlapPeriodUnitsSpusťte modul snap-in Certifikační autorita.
Ve stromu konzoly klikněte na název certifikační autority.
V nabídce Akce přejděte na položku Všechny úkoly a zastavte službu kliknutím na příkaz Zastavit službu.
V nabídce Akce přejděte na položku Všechny úkoly a spusťte službu kliknutím na příkaz Spustit službu.
 | Upozornění |
|
Nesprávná úprava registru může vážně poškodit systém. Před prováděním změn v registru byste měli zálohovat veškerá cenná data, která jsou v počítači uložena. |
Následující tabulka obsahuje hodnoty, které lze použít v syntaxi příkazu Certutil popsané v tomto postupu.
| Hodnota | Popis |
|---|---|
|
Příkaz certutil |
Určuje název nástroje příkazového řádku. |
|
-setreg |
Upraví obsah registru. |
|
ca\CRLOverlapUnits |
Určuje hodnotu registru, v níž je uložena hodnota nastavení překrývání intervalů seznamu CRL. |
|
ca\CRLDelataOverlapUnits |
Určuje hodnotu registru, v níž je uložena hodnota nastavení překrývání intervalů rozdílového seznamu CRL. |
|
Hodnota |
Udává číselnou hodnotu, na kterou má být nastaven daný parametr. |
|
ca\CRLOverlapPeriod |
Určuje hodnotu registru, v níž je uložena hodnota nastavení typu jednotky překrývání intervalů seznamu CRL. |
|
ca\DeltaOverlapPeriod |
Určuje hodnotu registru, v níž je uložena hodnota nastavení typu jednotky překrývání intervalů rozdílového seznamu CRL. |
|
Jednotky |
Udává typ jednotky překrývání intervalů. Platné hodnoty jsou Minuty, Hodiny a Dny. |
| Poznámka |
|
Pokud konfigurace daného prostředí nepodporuje vydávání rozdílových seznamů CRL, nastavení parametrů CRLDeltaOverlapUnits a DeltaOverlapPeriod se nijak neprojeví. |
Další požadavky
-
Chcete-li otevřít příkazový řádek, klikněte na tlačítko Start, přejděte na příkaz Všechny programy, přejděte na položku Příslušenství a klikněte na položku Příkazový řádek.