Zprostředkovatel odvolání načte seznam odvolaných certifikátů (CRL) z certifikační autority a pomocí tohoto seznamu odvolání určí stav odvolání certifikátu. Na stránce vlastností Zprostředkovatel odvolání je možné zadat jedno nebo více umístění seznamu CRL a nepovinného rozdílového seznamu CRL a definovat interval aktualizace pro načítání aktualizovaných seznamů CRL.

Umístění základního seznamu CRL a rozdílového seznamu CRL

Umístění seznamů CRL a rozdílových seznamů CRL je možné zadat ve formátech popsaných v následující tabulce. Během instalace Služby online respondéru jsou do zprostředkovatele odvolání přidána všechna umístění seznamů CRL definovaná v rozšíření Distribuční místo seznamu CRL certifikátu certifikační autority.

Formát umístěníPříklad

HTTP

http://OnlineResponderHost/OCSP/CRLFile.crl

LDAP

ldap:///CN=CACommonName,CN=CAHostName,CN=CDP,CN=Public Key Services,CN=Services,CN=Configuration,DC=Fabrikam,DC=com?certificateRevocationList?base?objectClass=cRLDistributionPoint

Může být zadáno více umístění seznamu CRL. Pořadí seznamu určuje pořadí přednosti. Pokud kterékoli dva seznamy CRL neobsahují stejný seznam odvolání, je použit seznam CRL uvedený na vyšší pozici.

Interval aktualizace

Výchozí interval aktualizace je definován jako doba platnosti seznamu CRL. Interval je možné definovat také v minutách, pokud je třeba aktualizovat seznamy CRL častěji.

Další odkazy


Obsah