Przy użyciu poniższej procedury można dodawać, usuwać lub modyfikować punkty dystrybucji list odwołania certyfikatów (CRL) w wystawianych certyfikatach. Jednak zmodyfikowanie adresu URL punktu dystrybucji listy CRL wpływa tylko na nowo wystawiane certyfikaty. Certyfikaty wystawione wcześniej wciąż będą się odwoływały do oryginalnej lokalizacji.
Aby wykonać tę procedurę, użytkownik musi być administratorem urzędu certyfikacji. Aby uzyskać więcej informacji, zobacz temat Implementowanie administrowania opartego na rolach.
 | Aby określić punkty dystrybucji list CRL w wystawianych certyfikatach |
Otwórz przystawkę Urząd certyfikacji.
W drzewie konsoli kliknij nazwę urzędu certyfikacji.
W menu Akcja kliknij polecenie Właściwości, a następnie kliknij kartę Rozszerzenia. Sprawdź, czy dla opcji Wybierz rozszerzenie wybrano ustawienie Punkt dystrybucji listy CRL (CDP).
Wykonaj jedną lub więcej z poniższych czynności. (Wykaz punktów dystrybucji list CRL znajduje się w polu Określ lokalizacje, w których użytkownicy mogą uzyskać listę odwołania certyfikatów (listę CRL).
Aby dodać nowy punkt dystrybucji listy CRL
Kliknij przycisk Dodaj, wpisz nazwę nowego punktu dystrybucji listy CRL, a następnie kliknij przycisk OK.
Aby usunąć punkt dystrybucji listy CRL z wykazu
Kliknij punkt dystrybucji listy CRL, kliknij przycisk Usuń, a następnie kliknij przycisk OK.
Aby wskazać, że adres URL ma być używany jako punkt dystrybucji listy CRL
Kliknij punkt dystrybucji listy CRL, zaznacz pole wyboru Dołącz do rozszerzenia CDP wystawionych certyfikatów, a następnie kliknij przycisk OK.
Aby wskazać, że adres URL nie ma być używany jako punkt dystrybucji listy CRL
Kliknij punkt dystrybucji listy CRL, wyczyść pole wyboru Dołącz do rozszerzenia CDP wystawionych certyfikatów, a następnie kliknij przycisk OK.
Aby wskazać, że adres URL ma być używany jako punkt dystrybucji różnicowej listy CRL
Kliknij punkt dystrybucji listy CRL, zaznacz pole wyboru Opublikuj różnicowe listy CRL w tej lokalizacji, a następnie kliknij przycisk OK.
Aby wskazać, że adres URL nie ma być używany jako punkt dystrybucji różnicowej listy CRL
Kliknij punkt dystrybucji listy CRL, wyczyść pole wyboru Opublikuj różnicowe listy CRL w tej lokalizacji, a następnie kliknij przycisk OK.
Aby wskazać, że ta lokalizacja ma być publikowana na listach CRL w celu skierowania klientów do różnicowej listy CRL
Kliknij punkt dystrybucji listy CRL, zaznacz pole wyboru Dołącz do list CRL. Klienci używają tego do znajdowania lokalizacji różnicowych list CRL, a następnie kliknij przycisk OK.
Aby wskazać, że ta lokalizacja nie ma być publikowana na listach CRL w celu skierowania klientów do różnicowej listy CRL
Kliknij punkt dystrybucji listy CRL, wyczyść pole wyboru Dołącz do list CRL. Klienci używają tego do znajdowania lokalizacji różnicowych list CRL, a następnie kliknij przycisk OK.
Kliknij przycisk Tak, aby zatrzymać i ponownie uruchomić Usługi certyfikatów w usłudze Active Directory (AD CS).
Adresy URL list CRL mogą być adresami HTTP, FTP, LDAP lub FILE. Podczas określania adresu listy CRL można używać poniższych zmiennych.
| Zmienna | Wartość |
|---|---|
|
CAName |
Nazwa urzędu certyfikacji |
|
CAObjectClass |
Identyfikator klasy obiektu urzędu certyfikacji używany w przypadku publikowania pod adresem URL LDAP |
|
CATruncatedName |
„Oczyszczona” nazwa urzędu certyfikacji skrócona do 32 znaków i zakończona symbolem skrótu |
|
CDPObjectClass |
Identyfikator klasy obiektu punktów dystrybucji list CRL używany w przypadku publikowania pod adresem URL LDAP |
|
CertificateName |
Rozszerzenie odnowienia urzędu certyfikacji |
|
ConfigurationContainer |
Lokalizacja kontenera konfiguracji w usługach domenowych w usłudze Active Directory (AD DS) |
|
CRLNameSuffix |
Wstawia sufiks nazwy na końcu nazwy pliku w przypadku publikowania listy CRL w pliku lub w lokalizacji URL |
|
DeltaCRLAllowed |
W przypadku publikowania różnicowej listy CRL zamienia zmienną CRLNameSuffix na oddzielny sufiks, który odróżnia różnicową listę CRL od listy CRL |
|
ServerDNSName |
Nazwa DNS serwera urzędu certyfikacji |
|
ServerShortName |
Nazwa NetBIOS serwera urzędu certyfikacji |