Il provider di revoca recupera l'elenco di revoche di certificati (CRL) da un'Autorità di certificazione (CA) e lo utilizza per determinare lo stato di revoca di un certificato. Utilizzare la finestra delle proprietà Provider di revoca per specificare uno o più percorsi per un CRL e un Delta CRL facoltativo, nonché per definire l'intervallo di aggiornamento per il recupero dei CRL aggiornati.
Percorsi di Base CRL e Delta CRL
Il percorso dei CRL e dei Delta CRL può essere specificato nei formati descritti nella tabella riportata di seguito. Gli eventuali percorsi di CRL definiti nell'estensione del punto di distribuzione CRL del certificato CA vengono aggiunti al provider di revoca durante l'installazione del servizio Risponditore in linea.
| Formato del percorso | Esempio |
|---|---|
HTTP | http://OnlineResponderHost/OCSP/CRLFile.crl |
LDAP | ldap:///CN=CACommonName,CN=CAHostName,CN=CDP,CN=Public Key Services,CN=Services,CN=Configuration,DC=Fabrikam,DC=com?certificateRevocationList?base?objectClass=cRLDistributionPoint |
È possibile specificare più percorsi per un CRL. L'ordine di precedenza è definito dall'ordine utilizzato nell'elenco. Se tra due CRL nessuno include lo stesso elenco di revoche, verrà utilizzato un CRL elencato in una posizione superiore.
Intervallo di aggiornamento
L'intervallo di aggiornamento predefinito viene specificato come il periodo di validità del CRL. Può essere specificato inoltre in minuti, in modo da aggiornare i CRL con maggiore frequenza.