A visszavonás-szolgáltató lekéri a visszavont tanúsítványok listáját a hitelesítésszolgáltatótól, és ezt a listát használja a tanúsítvány visszavonási állapotának meghatározásához. Használja a Visszavonás-szolgáltató tulajdonságai lapot egy vagy több hely megadásához a tanúsítvány-visszavonási lista és a választható különbözeti visszavonási lista számára, valamint a frissített tanúsítvány-visszavonási listák beszerzéséhez frissítési időköz megadásához.
Kiinduló visszavonási és különbözeti listák helyei
A visszavont tanúsítványok listáinak és a különbözeti visszavonási listáknak a helyeit az alábbi táblázatban szereplő formátumok szerint lehet megadni. Az online válaszadó szolgáltatás telepítésekor a hitelesítésszolgáltatói tanúsítvány visszavonási listájának terjesztési pontjában meghatározott visszavont tanúsítványok listájának elérési helyei hozzáadódnak a visszavonás-szolgáltatóhoz.
Hely formátuma | Példa |
---|---|
HTTP | http://OnlineVálaszadóÁllomás/OCSP/CRLFájl.crl |
LDAP | ldap:///CN=CACommonName,CN=CAHostName,CN=CDP,CN=Public Key Services,CN=Services,CN=Configuration,DC=Fabrikam,DC=com?certificateRevocationList?base?objectClass=cRLDistributionPoint |
A visszavont tanúsítványok listájához több helyet is meg lehet adni. A lista sorrendje határozza meg a rangsort. Ha a visszavont tanúsítványok listája közül bármelyik kettő nem tartalmazza ugyanazt a visszavonási-listát, a följebb lévő listát fogja használni a rendszer.
Frissítési időköz
Az alapértelmezett frissítési időköz a visszavont tanúsítványok listájának érvényességi időtartama. Az időközt percben is meg lehet adni a visszavont tanúsítványok listájának gyakoribb frissítéséhez.