È possibile regolare la relazione tra un elenco di revoche di certificati (CRL) e un Delta CRL configurando un periodo di sovrapposizione tra i due. Questa impostazione è particolarmente utile in caso di ritardo nella pubblicazione del successivo Base CRL o Delta CRL, oppure se il client non riesce a ottenere un nuovo CRL o Delta CRL nel momento previsto per la pubblicazione.
Il periodo di sovrapposizione dei CRL è il tempo, alla fine della durata di un CRL pubblicato, durante il quale un client può ottenere un nuovo CRL prima che il CRL precedente sia considerato inutilizzabile. L'impostazione predefinita per questo valore è il 10% della durata del CRL. Poiché in alcuni ambienti la replica di un CRL può richiedere un tempo maggiore, questa impostazione può essere configurata manualmente.
 | Nota |
|
Il valore massimo per il periodo di sovrapposizione di un CRL o Delta CRL è di 12 ore. |
In caso di pubblicazione recente di un Base CRL e del Delta CRL, in entrambi i CRL può essere visualizzato un certificato revocato. Ciò avviene perché il Delta CRL più recente può ancora puntare al Base CRL precedente durante la replica del nuovo Base CRL. La presenza del certificato in entrambi i CRL garantisce la disponibilità delle informazioni di revoca.
Per eseguire questa procedura, è necessario essere un amministratore della CA. Per ulteriori informazioni, vedere Implementare l'amministrazione basata sui ruoli.
 | Per configurare i periodi di sovrapposizione CRL e Delta CRL |
Al prompt dei comandi digitare:
certutil -setreg ca\CRLOverlapUnitsValuecertutil -setreg ca\CRLOverlapPeriodUnitscertutil -setreg ca\CRLDeltaOverlapUnitsValuecertutil -setreg ca\DeltaOverlapPeriodUnitsAprire lo snap-in Autorità di certificazione.
Nell'albero della console fare clic sul nome della CA.
Scegliere Tutte le attività dal menu Azione e fare clic su Arresta servizio per arrestare il servizio.
Scegliere Tutte le attività dal menu Azione e fare clic su Avvia servizio per avviare il servizio.
 | Attenzione |
|
La modifica non corretta del Registro di sistema potrebbe danneggiare gravemente il sistema. Prima di apportare modifiche nel Registro di sistema, è consigliabile eseguire il backup di tutti i dati importanti presenti nel computer. |
Nella tabella seguente sono elencati i valori che possono essere utilizzati nella sintassi di Certutil descritta in questa procedura.
| Valore | Descrizione |
|---|---|
|
Certutil |
Specifica il nome dello strumento da riga di comando. |
|
-setreg |
Consente di modificare il Registro di sistema |
|
ca\CRLOverlapUnits |
Indica il valore del Registro di sistema che memorizza l'impostazione della sovrapposizione del CRL. |
|
ca\CRLDelataOverlapUnits |
Indica il valore del Registro di sistema che memorizza l'impostazione della sovrapposizione del Delta CRL. |
|
Valore |
Rappresenta il valore numerico sul quale impostare questa opzione. |
|
ca\CRLOverlapPeriod |
Indica il valore del Registro di sistema che memorizza l'impostazione del tipo di unità della sovrapposizione del CRL. |
|
ca\DeltaOverlapPeriod |
Indica il valore del Registro di sistema che memorizza l'impostazione del tipo di unità della sovrapposizione del Delta CRL. |
|
Unità di misura |
Indica il tipo di unità di misura per il periodo di sovrapposizione. I valori validi sono Minutes, Hours e Days. |
| Nota |
|
Se l'ambiente in uso non è configurato per il rilascio di Delta CRL, le impostazioni di CRLDeltaOverlapUnits e DeltaOverlapPeriod non avranno effetto. |
Ulteriori considerazioni
-
Per aprire un prompt dei comandi fare clic sul pulsante Start, scegliere Tutti i programmi, Accessori e quindi Prompt dei comandi.