Aby byly pro klienty vždy k dispozici velmi přesné seznamy odvolaných certifikátů (CRL), je nutné vytvořit plán pravidelného publikování dat odvolaných certifikátů. Při vytváření tohoto plánu je nutné zvážit potřebu přesných a aktuálních dat vzhledem k vlivu častého stahování nových seznamů CRL na klienty.
K provedení tohoto postupu musíte mít oprávnění správce certifikační autority. Další informace naleznete v tématu Implementace správy založené na rolích.
 | Naplánování publikování seznamu CRL |
Spusťte modul snap-in Certifikační autorita.
Ve stromu konzoly klikněte na položku Odvolané certifikáty.
V nabídce Akce klikněte na příkaz Vlastnosti.
V poli Interval publikování seznamu CRL zadejte přírůstek a klikněte na časovou jednotku pro automatické publikování seznamu CRL.
Nový seznam CRL bude v zadaném intervalu automaticky publikován do následující složky: systemroot\system32\CertSrv\CertEnroll\. Pokud je počítač členem domény a je oprávněn k zápisu do služby AD DS (Active Directory Domain Services), je seznam CRL publikován také ve službě AD DS.
Interval publikování seznamu odvolaných certifikátů (CRL) se liší od doby platnosti seznamu. Standardně je doba platnosti seznamu odvolaných certifikátů (CRL) o 10 procent delší než interval publikování (nejvýše o 12 hodin) pro umožnění replikace adresáře.
Naplánování publikování rozdílových seznamů CRL
Plán publikování seznamu CRL můžete rozšířit také vytvořením plánu publikování rozdílových seznamů CRL.
K provedení tohoto postupu musíte mít oprávnění správce certifikační autority. Další informace naleznete v tématu Implementace správy založené na rolích.
| Naplánování publikování rozdílového seznamu CRL |
Spusťte modul snap-in Certifikační autorita.
Ve stromu konzoly klikněte na položku Odvolané certifikáty.
V nabídce Akce klikněte na příkaz Vlastnosti.
Zaškrtněte políčko Publikovat rozdílové seznamy CRL.
V poli Interval publikování zadejte přírůstek a klikněte na časovou jednotku pro automatické publikování rozdílového seznamu CRL.