In circostanze ideali, i dati di revoca dei certificati vengono gestiti in una postazione centrale e resi immediatamente disponibili a tutti i potenziali utenti. In ambienti di rete complessi ciò non è tuttavia sempre possibile.
Le organizzazioni che utilizzano i risponditori online possono tuttavia creare un elenco di revoche di certificati (CRL) per gestire i dati di revoca dei certificati localmente durante gli intervalli in cui il risponditore online non è in grado di ottenere dati di revoca aggiornati da un'Autorità di certificazione (CA) o da un altro risponditore online. Alla connessione successiva, i dati del CRL locale potranno essere replicati nuovamente nel CRL della CA e quindi rimossi. Finché non viene rimosso, il CRL locale ha sempre priorità rispetto alle informazioni sullo stato delle revoche fornite dal provider di revoca.
Per eseguire questa procedura, è necessario disporre dell'autorizzazione Gestisci risponditore online per il server che ospita il risponditore online. Per ulteriori informazioni sull'amministrazione di un'infrastruttura a chiave pubblica (PKI), vedere Implementare l'amministrazione basata sui ruoli.
Per modificare i dati sui certificati in un CRL locale |
Aprire lo snap-in Risponditore in linea.
Nell'albero della console fare clic su Configurazione di revoca.
Nel riquadro dei dettagli verrà visualizzato un elenco delle configurazioni di revoca esistenti.
Fare clic con il pulsante destro del mouse su una configurazione di revoca e scegliere CRL locale
Nella finestra di dialogo CRL locale selezionare il certificato di cui si desidera modificare i dati.
Fare clic su Aggiorna.
Modificare i valori desiderati.
Fare clic su OK due volte per uscire dalla finestra di dialogo CRL locale.
Dopo aver sincronizzato i dati di revoca locali con quelli per l'intera CA, è consigliabile eliminare tutti i dati dal CRL locale.
Per eseguire questa procedura, è necessario disporre dell'autorizzazione Gestisci risponditore online per il server che ospita il risponditore online. Per ulteriori informazioni sull'amministrazione di un'infrastruttura a chiave pubblica (PKI), vedere Implementare l'amministrazione basata sui ruoli.
Per eliminare uno o più certificati da un CRL locale. |
Aprire lo snap-in Risponditore in linea.
Nell'albero della console fare clic su Configurazione di revoca.
Nel riquadro dei dettagli verrà visualizzato un elenco delle configurazioni di revoca esistenti.
Fare clic con il pulsante destro del mouse su una configurazione di revoca e scegliere CRL locale
Nella finestra di dialogo CRL locale selezionare uno o più certificati che si desidera rimuovere dal CRL locale.
Fare clic su Rimuovi.
Fare clic su OK due volte per uscire dalla finestra di dialogo CRL locale.