Sie können Zertifikatsperrlisten-Verteilungspunkte (Certificate Revocation List, CRL) in ausgestellten Zertifikaten hinzufügen, entfernen oder ändern, indem Sie folgendes Verfahren verwenden. Die Änderung der URL für einen Zertifikatsperrlisten-Verteilungspunkt wirkt sich jedoch nur auf neu ausgestellte Zertifikate aus. Zuvor ausgestellte Zertifikate verweisen weiterhin auf den ursprünglichen Speicherort.
Sie müssen als Zertifizierungsstellenadministrator angemeldet sein, um dieses Verfahren ausführen zu können. Weitere Informationen finden Sie unter Implementieren der rollenbasierten Verwaltung.
 | So geben Sie Zertifikatsperrlisten-Verteilungspunkte in ausgestellten Zertifikaten an |
Öffnen Sie das Zertifizierungsstellen-Snap-In.
Klicken Sie in der Konsolenstruktur auf den Namen der Zertifizierungsstelle.
Klicken Sie im Menü Aktion auf Eigenschaften, und klicken Sie dann auf die Registerkarte Erweiterungen. Stellen Sie sicher, dass die Option Erweiterung auswählen auf Zertifikatsperrlisten-Verteilungspunkt festgelegt ist.
Führen Sie eine oder mehrere der folgenden Aktionen aus. (Die Liste der Zertifikatsperrlisten-Verteilungspunkte befindet sich im Feld Geben Sie Standorte an, von denen Benutzer eine Zertifikatsperrliste erhalten können.)
So fügen Sie einen neuen Zertifikatsperrlisten-Verteilungspunkt hinzu
Klicken Sie auf Hinzufügen, geben Sie den Namen des neuen Zertifikatsperrlisten-Verteilungspunkts ein, und klicken Sie dann auf OK.
So entfernen Sie einen Zertifikatsperrlisten-Verteilungspunkt aus der Liste
Klicken Sie auf den Zertifikatsperrlisten-Verteilungspunkt, klicken Sie auf Entfernen und dann auf OK.
So geben Sie die Verwendung einer URL als einen Zertifikatsperrlisten-Verteilungspunkt an
Klicken Sie auf den Zertifikatsperrlisten-Verteilungspunkt, aktivieren Sie das Kontrollkästchen In CDP-Erweiterung des ausgestellten Zertifikats einbeziehen, und klicken Sie dann auf OK.
So heben Sie die angegebene Verwendung einer URL als einen Zertifikatsperrlisten-Verteilungspunkt auf
Klicken Sie auf den Zertifikatsperrlisten-Verteilungspunkt, deaktivieren Sie das Kontrollkästchen In CDP-Erweiterung des ausgestellten Zertifikats einbeziehen, und klicken Sie dann auf OK.
So geben Sie die Verwendung einer URL als einen Deltazertifikatsperrlisten-Verteilungspunkt an
Klicken Sie auf den Zertifikatsperrlisten-Verteilungspunkt, aktivieren Sie das Kontrollkästchen Deltasperrlisten an diesem Ort veröffentlichen, und klicken Sie dann auf OK.
So heben Sie die angegebene Verwendung einer URL als einen Deltazertifikatsperrlisten-Verteilungspunkt auf
Klicken Sie auf den Zertifikatsperrlisten-Verteilungspunkt, deaktivieren Sie das Kontrollkästchen Deltasperrlisten an diesem Ort veröffentlichen, und klicken Sie dann auf OK.
So geben Sie die Veröffentlichung dieses Standorts in Zertifikatsperrlisten für den Verweis von Clients auf eine Deltasperrliste an
Klicken Sie auf den Zertifikatsperrlisten-Verteilungspunkt, aktivieren Sie das Kontrollkästchen In Sperrlisten einbeziehen. Wird z. Suche von Deltasperrlisten verwendet, und klicken Sie dann auf OK.
So heben Sie die angegebene Veröffentlichung dieses Standorts in Zertifikatsperrlisten für den Verweis von Clients auf eine Deltasperrliste auf
Klicken Sie auf den Zertifikatsperrlisten-Verteilungspunkt, deaktivieren Sie das Kontrollkästchen In Sperrlisten einbeziehen. Wird z. Suche von Deltasperrlisten verwendet, und klicken Sie dann auf OK.
Klicken Sie auf Ja, um die Active Directory-Zertifikatsdienste (Active Directory Certificate Services, AD CS) zu beenden und neu zu starten.
Zertifikatsperrlisten-URLs können HTTP-, FTP-, LDAP- oder Dateiadressen sein. Sie können die folgenden Variablen verwenden, wenn Sie die Adresse der Zertifikatsperrliste angeben.
| Variable | Wert |
|---|---|
|
CAName |
Der Name der Zertifizierungsstelle |
|
CAObjectClass |
Die Objektklassen-ID für eine Zertifizierungsstelle, die bei der Veröffentlichung unter einer LDAP-URL verwendet wird |
|
CATruncatedName |
Der "gereinigte" Name der Zertifizierungsstelle, auf 32 Zeichen gekürzt mit einem Rautezeichen am Ende |
|
CDPObjectClass |
Die Objektklassen-ID für Zertifikatsperrlisten-Verteilungspunkte, die bei der Veröffentlichung unter einer LDAP-URL verwendet wird |
|
CertificateName |
Die Erneuerungserweiterung der Zertifizierungsstelle |
|
ConfigurationContainer |
Der Speicherort des Konfigurationscontainers in den Active Directory-Domänendiensten (Active Directory Domain Services, AD DS) |
|
CRLNameSuffix |
Fügt am Ende des Dateinamens einen Namenssuffix ein, wenn eine Zertifikatsperrliste in einer Datei oder unter einer URL veröffentlicht wird |
|
DeltaCRLAllowed |
Bei der Veröffentlichung einer Deltasperrliste wird die Variable CRLNameSuffix durch ein separates Suffix ersetzt, damit die Deltasperrliste von der Zertifikatsperrliste unterschieden werden kann. |
|
ServerDNSName |
Der DNS-Name des Zertifizierungsstellenservers |
|
ServerShortName |
Der NetBIOS-Name des Zertifizierungsstellenservers |