Uitgeven van certificaatintrekkingslijsten plannen

U moet een regelmatig uitgifteschema voor certificaatintrekkingsgegevens maken, zodat clients altijd de beschikking hebben over een zo compleet mogelijke certificaatintrekkingslijst (CRL). Bij het opstellen van dit schema moet een evenwicht worden gezocht tussen juiste, up-to-date gegevens enerzijds en de impact van het veelvuldig downloaden van nieuwe CRL's op clients anderzijds.

U moet CA-beheerder zijn om deze procedure uit te voeren. Zie Op rollen gebaseerd beheer implementeren voor meer informatie.

De uitgifte van de CRL plannen

Er wordt standaard een nieuwe CRL met het gedefinieerde interval gepubliceerd in de volgende map: systemroot\system32\CertSrv\CertEnroll\. Als de computer lid is van een domein en schrijfmachtigingen heeft voor Active Directory Domain Services (AD DS), wordt de CRL ook naar AD DS gepubliceerd.

De publicatieperiode voor een CRL is niet hetzelfde als de geldigheidsduur. De geldigheidsduur van een CRL is standaard 10 procent langer dan de publicatieperiode (maximaal 12 uur) om voldoende ruimte te bieden voor directoryreplicatie.

Uitgifte van delta-CRL's plannen

U kunt uw CRL-uitgifteschema uitbreiden door een aanvullend schema te maken voor de uitgifte van delta-CRL's.

U moet CA-beheerder zijn om deze procedure uit te voeren. Zie Op rollen gebaseerd beheer implementeren voor meer informatie.

De uitgifte van de delta-CRL plannen

1. Open de module Certificeringsinstantie.

2. Klik in de consolestructuur op Ingetrokken certificaten.

3. Klik op Eigenschappen in het menu Actie.

4. Schakel het selectievakje Lijsten met wijzigingen in ingetrokken certificaten publiceren in.

5. Typ het gewenste interval in het vak Uitgifte-interval en klik op de tijdseenheid die moet worden gebruikt voor het automatisch uitgeven van de delta-CRL.

Aanvullende naslaginformatie

• Het intrekken van certificaten configureren
  
  
• Overlappingsperioden voor CRL's en delta-CRL's configureren