A visszavonás-szolgáltató lekéri a visszavont tanúsítványok listáját a hitelesítésszolgáltatótól, és ezt a listát használja a tanúsítvány visszavonási állapotának meghatározásához. Használja a Visszavonás-szolgáltató tulajdonságai lapot egy vagy több hely megadásához a tanúsítvány-visszavonási lista és a választható különbözeti visszavonási lista számára, valamint a frissített tanúsítvány-visszavonási listák beszerzéséhez frissítési időköz megadásához.

Kiinduló visszavonási és különbözeti listák helyei

A visszavont tanúsítványok listáinak és a különbözeti visszavonási listáknak a helyeit az alábbi táblázatban szereplő formátumok szerint lehet megadni. Az online válaszadó szolgáltatás telepítésekor a hitelesítésszolgáltatói tanúsítvány visszavonási listájának terjesztési pontjában meghatározott visszavont tanúsítványok listájának elérési helyei hozzáadódnak a visszavonás-szolgáltatóhoz.

Hely formátumaPélda

HTTP

http://OnlineVálaszadóÁllomás/OCSP/CRLFájl.crl

LDAP

ldap:///CN=CACommonName,CN=CAHostName,CN=CDP,CN=Public Key Services,CN=Services,CN=Configuration,DC=Fabrikam,DC=com?certificateRevocationList?base?objectClass=cRLDistributionPoint

A visszavont tanúsítványok listájához több helyet is meg lehet adni. A lista sorrendje határozza meg a rangsort. Ha a visszavont tanúsítványok listája közül bármelyik kettő nem tartalmazza ugyanazt a visszavonási-listát, a följebb lévő listát fogja használni a rendszer.

Frissítési időköz

Az alapértelmezett frissítési időköz a visszavont tanúsítványok listájának érvényességi időtartama. Az időközt percben is meg lehet adni a visszavont tanúsítványok listájának gyakoribb frissítéséhez.

További hivatkozások


Tartalom