El comportamiento ideal sería que los datos de revocación de certificados se administraran en una ubicación central y estuvieran disponibles de forma inmediata para todos los usuarios potenciales. Sin embargo, esto no siempre es posible en entornos complejos de red.
No obstante, las organizaciones que usan Servicios de respuesta en línea pueden crear una lista de revocación de certificados (CRL) para administrar localmente los datos de revocación de certificados durante algunos intervalos cuando el Servicio de respuesta en línea no puede obtener los datos de revocación actualizados de una entidad de certificación (CA) o de otro Servicio de respuesta en línea. La próxima vez que se establezca una conexión, los datos de la CRL local se pueden replicar en la CRL de la CA y quitar la CRL local. Hasta que no se quite la CRL local, ésta tendrá precedencia sobre la información del estado de revocaciones del proveedor de revocaciones.
Debe tener el permiso de Administrar Servicio de respuesta en línea en el servidor que hospeda el Servicio de respuesta en línea para completar este procedimiento. Para obtener más información acerca de la administración de una infraestructura de clave pública (PKI), vea Implementación de la administración basada en funciones.
Para modificar los datos de certificado en una CRL local |
Abra el complemento Servicio de respuesta en línea.
En el árbol de consola, haga clic en Configuración de revocación.
Aparecerá una lista de las configuraciones de revocación existentes en el panel de detalles.
Haga clic con el botón secundario en una configuración de revocación y, luego, haga clic en Lista de revocación de certificados local.
En el cuadro de diálogo Lista de revocación de certificados local, seleccione el certificado cuyos datos desea modificar.
Haga clic en Actualizar.
Modifique los valores que desee cambiar.
Haga clic en Aceptar dos veces para salir del cuadro de diálogo Lista de revocación de certificados local.
Cuando los datos de revocación locales se hayan sincronizado con los datos de revocación de toda la CA, debe eliminar todos los datos de la CRL local.
Debe tener el permiso de Administrar Servicio de respuesta en línea en el servidor que hospeda el Servicio de respuesta en línea para completar este procedimiento. Para obtener más información acerca de la administración de una PKI, vea Implementación de la administración basada en funciones.
Para eliminar uno o más certificados de una CRL local |
Abra el complemento Servicio de respuesta en línea.
En el árbol de consola, haga clic en Configuración de revocación.
Aparecerá una lista de las configuraciones de revocación existentes en el panel de detalles.
Haga clic con el botón secundario en una configuración de revocación y, a continuación, haga clic en Lista de revocación de certificados local.
En el cuadro de diálogo Lista de revocación de certificados local, seleccione el certificado o certificados que desee quitar de la CRL local.
Haga clic en Quitar.
Haga clic en Aceptar dos veces para salir del cuadro de diálogo Lista de revocación de certificados local.