U kunt de relatie tussen een certificaatintrekkingslijst (CRL) en een delta-CRL aanpassen door een overlappende periode tussen de twee te configureren. Deze instelling is met name nuttig wanneer de uitgifte van de volgende basis-CRL of delta-CRL is vertraagd of de client op het geplande tijdstip van uitgifte geen nieuwe CRL of delta-CRL kan ophalen.

De overlappingsperiode voor CRL's is de hoeveelheid tijd aan het einde van de levensduur van een uitgegeven CRL waarin een client een nieuwe CRL kan ophalen voordat de oude CRL als onbruikbaar wordt beschouwd. De standaardinstelling hiervoor is 10 procent van de levensduur van de CRL. Omdat in sommige omgevingen meer tijd nodig is om een CRL te repliceren, kan deze instelling handmatig worden geconfigureerd.

Opmerking

De maximumwaarde voor de overlappingsperiode voor de CRL of delta-CRL is 12 uur.

Wanneer kortgeleden zowel een basis-CRL als een delta-CRL zijn uitgegeven, kan een ingetrokken certificaat in beide CRL's voorkomen. Dit komt doordat de meer recente delta-CRL nog steeds naar de oudere basis-CRL kan verwijzen terwijl de nieuwe basis-CRL wordt gerepliceerd. Door het certificaat in beide CRL's weer te geven wordt ervoor gezorgd dat de intrekkingsgegevens beschikbaar zijn.

U moet CA-beheerder zijn om deze procedure uit te voeren. Zie Op rollen gebaseerd beheer implementeren voor meer informatie.

Een overlappingsperiode configureren voor een CRL en een delta-CRL
  1. Typ het volgende na de opdrachtprompt:

    certutil -setreg ca\CRLOverlapUnits Value

    certutil -setreg ca\CRLOverlapPeriod Units

    certutil -setreg ca\CRLDeltaOverlapUnits Value

    certutil -setreg ca\DeltaOverlapPeriod Units

  2. Open de module Certificeringsinstantie.

  3. Klik op de naam van de CA in de consolestructuur.

  4. Wijs in het menu Actie het vervolgmenu Alle taken aan en klik op Service stoppen om de service te stoppen.

  5. Wijs in het menu Actie het vervolgmenu Alle taken aan en klik op Service starten om de service te starten.

Waarschuwing

Als het register niet op de juiste wijze wordt bewerkt, kan dat ernstige gevolgen hebben voor uw systeem. Maak daarom eerst een back-up van belangrijke gegevens op de computer voordat u wijzigingen aanbrengt in het register.

De volgende tabel geeft een overzicht van de waarden die kunnen worden gebruikt in de Certutil-syntaxis voor deze procedure.

Waarde Beschrijving

Certutil

Dit is de naam van het opdrachtregelprogramma.

-setreg

Hiermee wordt het register gewijzigd.

ca\CRLOverlapUnits

Dit is de registerwaarde waarin de waarde voor de overlappingsperiode van de CRL wordt opgeslagen.

ca\CRLDelataOverlapUnits

Dit is de registerwaarde waarin de waarde voor de overlappingsperiode van de delta-CRL wordt opgeslagen.

Waarde

Dit is de numerieke waarde waarop deze optie moet worden ingesteld.

ca\CRLOverlapPeriod

Dit is de registerwaarde waarin de waarde voor het type eenheid voor de overlappingsperiode van de CRL wordt opgeslagen.

ca\DeltaOverlapPeriod

Dit is de registerwaarde waarin de waarde voor het type eenheid voor de overlappingsperiode van de delta-CRL wordt opgeslagen.

Eenheden

Dit is het type eenheid voor de overlappingsperiode. Geldige waarden zijn Minutes, Hours en Days.

Opmerking

Als in uw omgeving geen delta-CRL's worden uitgegeven, hebben de instellingen voor CRLDeltaOverlapUnits en DeltaOverlapPeriod geen effect.

Aanvullende overwegingen

  • U opent een opdrachtprompt als volgt: klik op Start, wijs Alle programma's aan, klik op Bureau-accessoires en klik op Opdrachtprompt.

Aanvullende naslaginformatie


Inhoudsopgave