Puede agregar, quitar o modificar los puntos de distribución de lista de revocación de certificados (CRL) en los certificados emitidos mediante el siguiente procedimiento. No obstante, la modificación de la dirección URL para un punto de distribución CRL solo afecta a los últimos certificados emitidos. Los certificados emitidos previamente siguen haciendo referencia a la ubicación original.
Para completar este procedimiento, debe ser administrador de la entidad de certificación (CA). Para obtener más información, vea el tema acerca de la Implementación de la administración basada en funciones.
Para especificar puntos de distribución CRL en los certificados emitidos |
Abra el complemento Entidad de certificación.
En el árbol de consola, haga clic en el nombre de la CA.
En el menú Acción, haga clic en Propiedades y, a continuación, en la ficha Extensiones. Confirme que Seleccionar extensión se ha establecido en Puntos de distribución de lista de revocación de certificados (CDP).
Realice uno o varios de los procedimientos siguientes. (La lista de puntos de distribución CRL se encuentra en el cuadro Especifique una lista de direcciones URL donde los usuarios pueden obtener una lista de revocación de certificados(CRL)).
Para agregar un punto de distribución CRL nuevo
Haga clic en Agregar, escriba el nombre del punto de distribución CRL nuevo y, a continuación, haga clic en Aceptar.
Para quitar un punto de distribución CRL de la lista
Haga clic en el punto de distribución CRL, haga clic en Quitar y, a continuación, haga clic en Aceptar.
Para indicar que desea usar una dirección URL como punto de distribución CRL
Haga clic en el punto de distribución CRL, seleccione la casilla Incluir en la extensión CDP de los certificados emitidos y, a continuación, haga clic en Aceptar.
Para indicar que no desea usar una dirección URL como punto de distribución CRL
Haga clic en el punto de distribución CRL, desactive la casilla Incluir en la extensión CDP de los certificados emitidos y, a continuación, haga clic en Aceptar.
Para indicar que desea usar una dirección URL como punto de distribución de CRL delta
Haga clic en el punto de distribución CRL, active la casilla Publicar diferencias CRL en esta ubicación y, a continuación, haga clic en Aceptar.
Para indicar que no desea usar una dirección URL como punto de distribución de CRL delta
Haga clic en el punto de distribución CRL, desactive la casilla Publicar diferencias CRL en esta ubicación y, a continuación, haga clic en Aceptar.
Para indicar que desea publicar esta ubicación en las CRL para apuntar los clientes a las diferencias CRL
Haga clic en el punto de distribución CRL, seleccione la casilla Incluir en las CRL. Usada para encontrar la ubicación de diferencias CRL y, a continuación, haga clic en Aceptar.
Para indicar que no desea publicar esta ubicación en las CRL para apuntar los clientes a CRL delta
Haga clic en el punto de distribución CRL, desactive la casilla Incluir en las CRL. Usada para encontrar la ubicación de diferencias CRL y, a continuación, haga clic en Aceptar.
Haga clic en Sí para detener y reiniciar los Servicios de certificados de Active Directory (AD CS).
Las direcciones URL de CRL pueden ser direcciones HTTP, FTP, LDAP o FILE. Puede usar las siguientes variables al especificar la dirección de la CRL.
Variable | Valor |
---|---|
CAName |
Nombre de la CA. |
CAObjectClass |
Identificador de clase de objeto para una CA, se usa al publicar en una dirección URL de LDAP. |
CATruncatedName |
Nombre "saneado" de la CA, truncado en 32 caracteres con hash al final. |
CDPObjectClass |
Identificador de clase de objeto para puntos de distribución CRL, se usa al publicar en una dirección URL de LDAP. |
CertificateName |
Extensión de renovación de la CA. |
ConfigurationContainer |
Ubicación del contenedor de configuración en los Servicios de dominio de Active Directory (AD DS). |
CRLNameSuffix |
Inserta un sufijo de nombre al final del nombre de archivo al publicar una CRL en un archivo o una ubicación URL. |
DeltaCRLAllowed |
Al publicar las diferencias CRL, la variable CRLNameSuffix se reemplaza por un sufijo independiente para distinguir las diferencias CRL de la CRL. |
ServerDNSName |
Nombre DNS del servidor de CA. |
ServerShortName |
Nombre NetBIOS del servidor de CA. |