V ideálním případě jsou data o odvolání spravována v centrálním umístění, kde jsou okamžitě k dispozici všem potenciálním uživatelům. V prostředích složitých sítí však toto řešení není vždy možné.
Organizace, které používají online respondéry, mohou vytvořit místní seznam odvolaných certifikátů (CRL), který umožňuje místní správu dat odvolaných certifikátů v intervalech, kdy online respondér nemůže získat aktualizovaná data o odvolání od certifikační autority nebo jiného online respondéru. Při dalším vytvoření připojení můžete data místního seznamu CRL replikovat zpět do seznamu CRL certifikační autority a místní seznam CRL odebrat. Dokud není odebrán, má místní seznam CRL vždy přednost před informacemi o stavu odvolání od zprostředkovatele odvolání.
K dokončení tohoto postupu je nutné mít oprávnění Spravovat online respondér na serveru, který je hostitelem online respondéru. Další informace týkající se správy infrastruktury veřejných klíčů najdete v tématu Implementace správy založené na rolích.
Změna dat certifikátu v místním seznamu CRL |
Spusťte modul snap-in Online respondér.
Ve stromu konzoly klikněte na položku Konfigurace odvolání.
V podokně podrobností se zobrazí seznam stávajících konfigurací odvolání.
Pravým tlačítkem myši klikněte na konfiguraci odvolání a klikněte na příkaz Místní seznam odvolaných certifikátů.
V dialogovém okně Místní seznam odvolaných certifikátů vyberte certifikát, jehož data chcete změnit.
Klikněte na možnost Aktualizovat.
Upravte hodnoty, které chcete změnit.
Dvěma kliknutími na tlačítko OK zavřete dialogové okno Místní seznam odvolaných certifikátů.
Po synchronizaci místních dat o odvolání s daty o odvolání platnými pro celou certifikační autoritu byste měli z místního seznamu CRL odstranit všechna data.
K dokončení tohoto postupu je nutné mít oprávnění Spravovat online respondér na serveru, který je hostitelem online respondéru. Další informace týkající se správy infrastruktury veřejných klíčů najdete v tématu Implementace správy založené na rolích.
Odstranění některých certifikátů z místního seznamu CRL |
Spusťte modul snap-in Online respondér.
Ve stromu konzoly klikněte na položku Konfigurace odvolání.
V podokně podrobností se zobrazí seznam stávajících konfigurací odvolání.
Pravým tlačítkem myši klikněte na konfiguraci odvolání a klikněte na příkaz Místní seznam odvolaných certifikátů.
V dialogovém okně Místní seznam odvolaných certifikátů vyberte certifikáty, které chcete odebrat z místního seznamu CRL.
Klikněte na tlačítko Odebrat.
Dvěma kliknutími na tlačítko OK zavřete dialogové okno Místní seznam odvolaných certifikátů.