El proveedor de revocación recupera la lista de revocación de certificados (CRL) de una entidad de certificación (CA) y usa la lista de revocación para determinar el estado de revocación de un certificado. Use la hoja de propiedades Proveedor de revocación para especificar una o más ubicaciones para una CRL y una diferencia opcional entre listas CRL, y para definir el intervalo de actualización para recuperar CRL actualizadas.

Ubicaciones de CRL base y de diferencias CRL

La ubicación de CRL y diferencias CRL se puede especificar en los formatos descritos en la siguiente tabla. Todas las ubicaciones de CRL definidas en la extensión de punto de distribución del certificado de CA se agregan al proveedor de revocación durante la instalación del servicio Respondedor en línea.

Formato de ubicaciónEjemplo

HTTP

http://OnlineResponderHost/OCSP/CRLFile.crl

LDAP

ldap:CN=CACommonName,CN=CAHostName,CN=CDP,CN=Public Key Services,CN=Services,CN=Configuration,DC=Fabrikam,DC=com?certificateRevocationList?base?objectClass=cRLDistributionPoint

Se pueden proporcionar varias ubicaciones para una CRL. El orden de la lista define el orden de prioridad. Si dos CRL no contienen la misma lista de revocación, se usará una CRL que aparezca en una posición superior.

Intervalo de actualización

El intervalo de actualización predeterminado se define como el período de validez de la CRL. El intervalo también se puede definir en minutos para actualizar las CRL con mayor frecuencia.

Referencias adicionales


Tabla de contenido