Vous devez planifier des publications régulières des données de révocation de certificat pour qu’une liste de révocation de certificats (CRL) très précise soit toujours disponible pour les clients. Lorsque vous établissez cette planification, le besoin de précision des données doit être équilibré avec l’impact que peuvent avoir des téléchargements fréquents de nouvelles listes CRL sur les clients.

Pour mener à bien cette procédure, vous devez être un administrateur d’autorité de certification. Pour plus d’informations, voir Implémenter l’administration basée sur les rôles.

Pour planifier la publication de la liste CRL

  1. Ouvrez le composant logiciel enfichable Autorité de certification.

  2. Dans l’arborescence de la console, cliquez sur Certificats révoqués.

  3. Dans le menu Action, cliquez sur Propriétés.

  4. Dans Intervalle de publication de la liste de révocation de certificats, incrémentez le chiffre et cliquez sur l’unité de temps à utiliser pour la publication automatique de la liste CRL.

À l’intervalle défini, une nouvelle liste CRL sera publiée par défaut dans le dossier suivant : systemroot\system32\CertSrv\CertEnroll\. Si l’ordinateur est membre du domaine et est autorisé à écrire dans les services de domaine Active Directory (AD DS), la liste CRL sera également publiée dans les services AD DS.

La période de publication d’une liste CRL n’est pas la même que sa durée de validité. Par défaut, la période de validité d’une liste CRL dépasse sa période de publication de 10 % (jusqu’à 12 heures), afin de permettre la réplication de l’annuaire.

Planification de la publication des listes CRL delta

Vous pouvez étendre votre planification de publication de liste CRL en établissant également une planification de publication des listes CRL delta.

Pour mener à bien cette procédure, vous devez être un administrateur d’autorité de certification. Pour plus d’informations, voir Implémenter l’administration basée sur les rôles.

Pour planifier la publication de la liste CRL delta

  1. Ouvrez le composant logiciel enfichable Autorité de certification.

  2. Dans l’arborescence de la console, cliquez sur Certificats révoqués.

  3. Dans le menu Action, cliquez sur Propriétés.

  4. Activez la case à cocher Publier la liste de révocation de certificats delta.

  5. Dans Intervalle de publication, incrémentez le chiffre et cliquez sur l’unité de temps à utiliser pour la publication automatique de la liste CRL delta.

Références supplémentaires

Table des matières