Idealiter worden certificaatintrekkingsgegvens op een centrale locatie beheerd en onmiddellijk beschikbaar gesteld aan alle potentiële gebruikers. Dit is echter niet altijd mogelijk in complexe netwerkomgevingen.
Organisaties die onlineresponders gebruiken, kunnen echter een lokale certificaatintrekkingslijst (CRL) maken om certificaatintrekkingsgegevens lokaal te beheren tijdens perioden waarin de onlineresponder geen bijgewerkte intrekkingsgegevens kan ophalen van een certificeringsinstantie (CA) of een andere onlineresponder. De volgende keer dat er verbinding wordt gemaakt, kunt u lokale CRL-gegevens weer repliceren naar de CA CRL en de lokale CRL verwijderen. Totdat de lokale CRL wordt verwijderd, heeft deze altijd voorrang boven de intrekkingsstatusinformatie van de intrekkingsprovider.
U moet Onlineresponder beheren-machtigingen hebben op de server die als host fungeert voor de onlineresponder om deze procedure te kunnen voltooien. Zie Op rollen gebaseerd beheer implementeren voor meer informatie over het beheren van een openbare-sleutelinfrastructuur (Public Key Infrastructure of PKI).
Certificaatgegevens in een lokale CRL aanpassen |
Open de module Onlineresponder.
Klik in de consolestructuur op Intrekkingsconfiguratie.
Er verschijnt een lijst met bestaande intrekkingsconfiguraties in het detailvenster.
Klik met de rechtermuisknop op een intrekkingsconfiguratie en klik op Lokale certificaatintrekkingslijst.
Selecteer in het dialoogvenster Lokale certificaatintrekkingslijst het certificaat waarvan u gegevens wilt aanpassen.
Klik op Bijwerken.
Pas de waarden aan die u wilt wijzigen.
Klik tweemaal op OK om het dialoogvenster Lokale certificaatintrekkingslijst af te sluiten.
Wanneer uw lokale intrekkingsgegevens zijn gesynchroniseerd met de intrekkingsgegevens voor de volledige CA, moet u alle gegevens verwijderen uit de lokale CRL.
U moet Onlineresponder beheren-machtigingen hebben op de server die als host fungeert voor de Onlineresponder om deze procedure te kunnen voltooien. Zie Op rollen gebaseerd beheer implementeren voor meer informatie over het beheren van een PKI.
Een of meer certificaten verwijderen uit een lokale CRL |
Open de module Onlineresponder.
Klik in de consolestructuur op Intrekkingsconfiguratie.
Er verschijnt een lijst met bestaande intrekkingsconfiguraties in het detailvenster.
Klik met de rechtermuisknop op een intrekkingsconfiguratie en klik op Lokale certificaatintrekkingslijst.
Selecteer in het dialoogvenster Lokale certificaatintrekkingslijst een of meer certificaten die u wilt verwijderen uit de lokale CRL.
Klik op Verwijderen.
Klik tweemaal op OK om het dialoogvenster Lokale certificaatintrekkingslijst te sluiten.