De intrekkingsprovider haalt de CRL (certificaatintrekkingslijst) op van een certificeringsinstantie en gebruikt de intrekkingslijst om de intrekkingsstatus van een certificaat te bepalen. Geef in het eigenschappenvenster Intrekkingsprovider een of meer locaties voor een CRL en optionele delta-CRL op en definieer het vernieuwingsinterval voor het ophalen van bijgewerkte CRL's.

Locaties van basis- en delta-CRL's

De locatie van CRL's en delta-CRL's kan worden opgegeven in de notaties die in de volgende tabel worden beschreven. Alle CRL-locaties die in de CRL-distributiepuntextensie van het CA-certificaat zijn gedefinieerd, worden aan de intrekkingsprovider toegevoegd tijdens de installatie van de onlineresponderservice.

Notatie van locatieVoorbeeld

HTTP

http://OnlineResponderHost/OCSP/CRLFile.crl

LDAP

ldap:///CN=CACommonName,CN=CAHostName,CN=CDP,CN=Public Key Services,CN=Services,CN=Configuration,DC=Fabrikam,DC=com?certificateRevocationList?base?objectClass=cRLDistributionPoint

Er kunnen meerdere locaties voor een CRL worden opgegeven. De prioriteit van CRL's wordt bepaald door hun positie in de lijst. Als twee CRL's niet dezelfde intrekkingslijst bevatten, wordt gebruikgemaakt van de CRL die het hoogst in de lijst staat.

Vernieuwingsinterval

Het standaardvernieuwingsinterval is gedefinieerd als de geldigheidsduur voor CRL's. U kunt het interval ook in minuten definiëren om de CRL's vaker te vernieuwen.

Aanvullende naslaginformatie


Inhoudsopgave