De intrekkingsprovider haalt de CRL (certificaatintrekkingslijst) op van een certificeringsinstantie en gebruikt de intrekkingslijst om de intrekkingsstatus van een certificaat te bepalen. Geef in het eigenschappenvenster Intrekkingsprovider een of meer locaties voor een CRL en optionele delta-CRL op en definieer het vernieuwingsinterval voor het ophalen van bijgewerkte CRL's.
Locaties van basis- en delta-CRL's
De locatie van CRL's en delta-CRL's kan worden opgegeven in de notaties die in de volgende tabel worden beschreven. Alle CRL-locaties die in de CRL-distributiepuntextensie van het CA-certificaat zijn gedefinieerd, worden aan de intrekkingsprovider toegevoegd tijdens de installatie van de onlineresponderservice.
Notatie van locatie | Voorbeeld |
---|---|
HTTP | http://OnlineResponderHost/OCSP/CRLFile.crl |
LDAP | ldap:///CN=CACommonName,CN=CAHostName,CN=CDP,CN=Public Key Services,CN=Services,CN=Configuration,DC=Fabrikam,DC=com?certificateRevocationList?base?objectClass=cRLDistributionPoint |
Er kunnen meerdere locaties voor een CRL worden opgegeven. De prioriteit van CRL's wordt bepaald door hun positie in de lijst. Als twee CRL's niet dezelfde intrekkingslijst bevatten, wordt gebruikgemaakt van de CRL die het hoogst in de lijst staat.
Vernieuwingsinterval
Het standaardvernieuwingsinterval is gedefinieerd als de geldigheidsduur voor CRL's. U kunt het interval ook in minuten definiëren om de CRL's vaker te vernieuwen.