Zprostředkovatel odvolání načte seznam odvolaných certifikátů (CRL) z certifikační autority a pomocí tohoto seznamu odvolání určí stav odvolání certifikátu. Na stránce vlastností Zprostředkovatel odvolání je možné zadat jedno nebo více umístění seznamu CRL a nepovinného rozdílového seznamu CRL a definovat interval aktualizace pro načítání aktualizovaných seznamů CRL.
Umístění základního seznamu CRL a rozdílového seznamu CRL
Umístění seznamů CRL a rozdílových seznamů CRL je možné zadat ve formátech popsaných v následující tabulce. Během instalace Služby online respondéru jsou do zprostředkovatele odvolání přidána všechna umístění seznamů CRL definovaná v rozšíření Distribuční místo seznamu CRL certifikátu certifikační autority.
| Formát umístění | Příklad |
|---|---|
HTTP | http://OnlineResponderHost/OCSP/CRLFile.crl |
LDAP | ldap:///CN=CACommonName,CN=CAHostName,CN=CDP,CN=Public Key Services,CN=Services,CN=Configuration,DC=Fabrikam,DC=com?certificateRevocationList?base?objectClass=cRLDistributionPoint |
Může být zadáno více umístění seznamu CRL. Pořadí seznamu určuje pořadí přednosti. Pokud kterékoli dva seznamy CRL neobsahují stejný seznam odvolání, je použit seznam CRL uvedený na vyšší pozici.
Interval aktualizace
Výchozí interval aktualizace je definován jako doba platnosti seznamu CRL. Interval je možné definovat také v minutách, pokud je třeba aktualizovat seznamy CRL častěji.