Vom Sperranbieter wird die Zertifikatsperrliste (Certificate Revocation List, CRL) von einer Zertifizierungsstelle (Certification Authority, CA) abgerufen und mithilfe der Sperrliste der Sperrstatus eines Zertifikats ermittelt. Verwenden Sie das Eigenschaftenblattt Sperranbieter, um einen oder mehrere Speicherorte für eine Zertifikatsperrliste und eine optionale Deltasperrliste anzugeben und das Aktualisierungsintervall zum Abrufen aktualisierter Zertifikatsperrlisten zu definieren.
Speicherorte für Basis- und Deltasperrlisten
Die Speicherorte für Zertifikatsperrlisten und Deltasperrlisten können in den in der nachstehenden Tabelle beschriebenen Formaten angegeben werden. Die in der Sperrlisten-Verteilungspunkterweiterung des Zertifizierungsstellenzertifikats definierten Sperrlistenspeicherorte werden während der Installation des Online-Responder-Diensts dem Sperranbieter hinzugefügt.
| Speicherortformat | Beispiel |
|---|---|
HTTP | http://OnlineResponderHost/OCSP/CRLFile.crl |
LDAP | ldap:///CN=CACommonName,CN=CAHostName,CN=CDP,CN=Public Key Services,CN=Services,CN=Configuration,DC=Fabrikam,DC=com?certificateRevocationList?base?objectClass=cRLDistributionPoint |
Es ist möglich, mehrere Speicherorte für eine Zertifikatsperrliste anzugeben. Durch die Reihenfolge der Liste wird die Rangfolge definiert. Eine an einer höheren Position aufgelistete Zertifikatsperrliste wird verwendet, wenn zwei Zertifikatsperrlisten nicht die gleiche Sperrliste enthalten.
Aktualisierungsintervall
Das Standardaktualisierungsintervall wird als Sperrlisten-Gültigkeitsperiode definiert. Das Intervall kann auch in Minuten definiert werden, damit die Zertifikatsperrlisten häufiger aktualisiert werden.