Le fournisseur de révocation récupère la liste de révocation de certificats d'une autorité de certification et l'utilise pour déterminer l'état de révocation d'un certificat. La feuille de propriétés Fournisseur de révocation permet de spécifier un ou plusieurs emplacements pour une liste de révocation de certificats et une liste de révocation de certificats différentielle facultative, ainsi que de définir l'intervalle d'actualisation pour la récupération des listes de révocation de certificats mises à jour.
Emplacements des listes de révocation de certificats de base et des listes de révocation de certificats différentielles
L'emplacement des listes de révocation de certificats de base et des listes de révocation de certificats différentielles peut être indiqué dans les formats décrits ci-dessous (voir le tableau). Les emplacements des listes de révocation de certificats définis dans l'extension de points de distribution de liste CRL du certificat d’autorité de certification sont ajoutés au fournisseur de révocation pendant l'installation du service Répondeur en ligne.
Format de l'emplacement | Exemple |
---|---|
HTTP | http://OnlineResponderHost/OCSP/CRLFile.crl |
LDAP | ldap:///CN=CACommonName,CN=CAHostName,CN=CDP,CN=Public Key Services,CN=Services,CN=Configuration,DC=Fabrikam,DC=com?certificateRevocationList?base?objectClass=cRLDistributionPoint |
Plusieurs emplacements peuvent être fournis pour une liste de révocation de certificats. L’ordre de la liste définit l'ordre de priorité. Une liste de révocation de certificats située à une position plus élevée est utilisée, si l'une des deux listes de révocation de certificats ne contient pas la même liste de révocation.
Intervalle d’actualisation
L’intervalle d’actualisation par défaut est défini comme la période de validité des listes de révocation de certificats. L'intervalle peut également être défini en minutes pour actualiser les listes de révocation de certificats plus souvent.