Vztah mezi seznamem odvolaných certifikátů (CRL) a rozdílovým seznamem odvolaných certifikátů (CRL) můžete upravit konfigurací překrývání intervalů mezi těmito seznamy. Toto nastavení je zvláště užitečné v případě, že publikace základního nebo rozdílového seznamu CRL je odložena nebo klient nemůže nový seznam CRL či rozdílový seznam CRL získat v době jeho naplánované publikace.

Hodnota překrývání intervalů u seznamů CRL určuje dobu na konci životnosti seznamu CRL, během níž může klient získat nový seznam CRL, ale starý seznam CRL ještě není považován za nepoužitelný. Výchozí nastavení této hodnoty je 10 procent doby životnosti seznamu CRL. Vzhledem k tomu, že v některých prostředích může být pro replikaci seznamů CRL nezbytná delší doba, lze toto nastavení konfigurovat ručně.

Poznámka

Maximální hodnota překrývání intervalů pro seznamy CRL i pro rozdílové seznamy CRL je 12 hodin.

Pokud byl základní i rozdílový seznam CRL publikován nedávno, může se odvolaný certifikát objevit v obou seznamech. Dojde k tomu tehdy, odkazuje-li novější rozdílový seznam CRL stále na původní základní seznam CRL, i když je již replikován nový základní seznam CRL. Uvedení certifikátu v obou seznamech CRL zaručuje dostupnost informace o jeho odvolání.

K provedení tohoto postupu musíte mít oprávnění správce certifikační autority. Další informace naleznete v tématu Implementace správy založené na rolích.

Konfigurace překrývání intervalů u seznamů CRL a rozdílových seznamů CRL
  1. Na příkazovém řádku zadejte:

    certutil -setreg ca\CRLOverlapUnits Value

    certutil -setreg ca\CRLOverlapPeriod Units

    certutil -setreg ca\CRLDeltaOverlapUnits Value

    certutil -setreg ca\DeltaOverlapPeriod Units

  2. Spusťte modul snap-in Certifikační autorita.

  3. Ve stromu konzoly klikněte na název certifikační autority.

  4. V nabídce Akce přejděte na položku Všechny úkoly a zastavte službu kliknutím na příkaz Zastavit službu.

  5. V nabídce Akce přejděte na položku Všechny úkoly a spusťte službu kliknutím na příkaz Spustit službu.

Upozornění

Nesprávná úprava registru může vážně poškodit systém. Před prováděním změn v registru byste měli zálohovat veškerá cenná data, která jsou v počítači uložena.

Následující tabulka obsahuje hodnoty, které lze použít v syntaxi příkazu Certutil popsané v tomto postupu.

Hodnota Popis

Příkaz certutil

Určuje název nástroje příkazového řádku.

-setreg

Upraví obsah registru.

ca\CRLOverlapUnits

Určuje hodnotu registru, v níž je uložena hodnota nastavení překrývání intervalů seznamu CRL.

ca\CRLDelataOverlapUnits

Určuje hodnotu registru, v níž je uložena hodnota nastavení překrývání intervalů rozdílového seznamu CRL.

Hodnota

Udává číselnou hodnotu, na kterou má být nastaven daný parametr.

ca\CRLOverlapPeriod

Určuje hodnotu registru, v níž je uložena hodnota nastavení typu jednotky překrývání intervalů seznamu CRL.

ca\DeltaOverlapPeriod

Určuje hodnotu registru, v níž je uložena hodnota nastavení typu jednotky překrývání intervalů rozdílového seznamu CRL.

Jednotky

Udává typ jednotky překrývání intervalů. Platné hodnoty jsou Minuty, Hodiny a Dny.

Poznámka

Pokud konfigurace daného prostředí nepodporuje vydávání rozdílových seznamů CRL, nastavení parametrů CRLDeltaOverlapUnits a DeltaOverlapPeriod se nijak neprojeví.

Další požadavky

  • Chcete-li otevřít příkazový řádek, klikněte na tlačítko Start, přejděte na příkaz Všechny programy, přejděte na položku Příslušenství a klikněte na položku Příkazový řádek.

Další informace


Obsah