Sie müssen einen regulären Veröffentlichungszeitplan für Zertifikatsperrdaten erstellen, damit Clients jederzeit auf eine präzise Zertifikatsperrliste (Certificate Revocation List, CRL) zugreifen können. Wenn Sie diesen Zeitplan erstellen, müssen Sie den Bedarf an präzisen aktuellen Daten den Auswirkungen, die häufige Downloads neuer Zertifikatsperrlisten auf Clients haben können, gegenüberstellen.

Sie müssen als Zertifizierungsstellenadministrator angemeldet sein, um dieses Verfahren ausführen zu können. Weitere Informationen finden Sie unter Implementieren der rollenbasierten Verwaltung.

So planen Sie die Veröffentlichung der Zertifikatsperrliste

  1. Öffnen Sie das Zertifizierungsstellen-Snap-In.

  2. Klicken Sie in der Konsolenstruktur auf Gesperrte Zertifikate.

  3. Klicken Sie im Menü Aktion auf Eigenschaften.

  4. Geben Sie unter Veröffentlichungsintervall der Sperrliste einen entsprechenden Wert ein, und klicken Sie auf die Zeiteinheit, die für die automatische Veröffentlichung der Zertifikatsperrliste verwendet werden soll.

Eine neue Zertifikatsperrliste wird im definierten Intervall standardmäßig im folgenden Ordner veröffentlicht: systemroot\system32\CertSrv\CertEnroll\. Wenn der Computer ein Domänenmitglied ist und in den Active Directory-Domänendiensten (Active Directory Domain Services, AD DS) über Schreibberechtigungen verfügt, wird die Zertifikatsperrliste auch in AD DS veröffentlicht.

Die Veröffentlichungsdauer einer Zertifikatsperrliste entspricht nicht der Gültigkeitsdauer einer Zertifikatsperrliste. Standardmäßig ist die Gültigkeitsdauer einer Zertifikatsperrliste um 10 Prozent (maximal 12 Stunden) länger als die Veröffentlichungsdauer einer Zertifikatsperrliste, um die Verzeichnisreplikation zu ermöglichen.

Planen der Veröffentlichung von Deltasperrlisten

Sie können den Veröffentlichungszeitplan für Zertifikatsperrlisten erweitern, indem Sie auch einen Zeitplan für die Veröffentlichung von Deltasperrlisten erstellen.

Sie müssen als Zertifizierungsstellenadministrator angemeldet sein, um dieses Verfahren ausführen zu können. Weitere Informationen finden Sie unter Implementieren der rollenbasierten Verwaltung.

So planen Sie die Veröffentlichung der Deltasperrliste

  1. Öffnen Sie das Zertifizierungsstellen-Snap-In.

  2. Klicken Sie in der Konsolenstruktur auf Gesperrte Zertifikate.

  3. Klicken Sie im Menü Aktion auf Eigenschaften.

  4. Aktivieren Sie das Kontrollkästchen Deltasperrlisten veröffentlichen.

  5. Geben Sie unter Veröffentlichungsintervall der Sperrliste einen entsprechenden Wert ein, und klicken Sie auf die Zeiteinheit, die für die automatische Veröffentlichung der Deltasperrliste verwendet werden soll.

Weitere Verweise

Inhaltsverzeichnis