Relację między listą odwołania certyfikatów (CRL) a różnicową listą CRL można dostosować, konfigurując pokrywający się okres tych dwóch list. Ustawienie to jest szczególnie przydatne, gdy publikacja następnej podstawowej lub różnicowej listy CRL jest opóźniona bądź gdy klient nie może uzyskać nowej listy CRL lub różnicowej listy CRL w zaplanowanym terminie publikacji.
Pokrywający się okres list CRL to czas po zakończeniu okresu ważności opublikowanej listy CRL, jaki klient może wykorzystać na uzyskanie nowej listy CRL, zanim stara lista CRL zostanie uznana za nienadającą się do użycia. Domyślnym ustawieniem tej wartości jest 10 procent okresu ważności listy CRL. Ponieważ w niektórych środowiskach replikacja listy CRL może trwać dłużej, ustawienie to można skonfigurować ręcznie.
 | Uwaga |
|
Maksymalna wartość pokrywającego się okresu list CRL lub różnicowych list CRL wynosi 12 godzin. |
Gdy zarówno podstawowa lista CRL, jak i różnicowa lista CRL zostały opublikowane niedawno, na obu listach CRL może się znajdować odwołany certyfikat. Dzieje się tak dlatego, że różnicowa lista CRL wciąż może odwoływać się do starszej podstawowej listy CRL, gdy trwa replikacja nowej podstawowej listy CRL. Występowanie certyfikatu na obu listach CRL gwarantuje dostępność informacji o odwołaniu.
Aby wykonać tę procedurę, użytkownik musi być administratorem urzędu certyfikacji. Aby uzyskać więcej informacji, zobacz temat Implementowanie administrowania opartego na rolach.
 | Aby skonfigurować pokrywający się okres list CRL i różnicowych list CRL |
W wierszu polecenia wpisz:
certutil -setreg ca\CRLOverlapUnitsValuecertutil -setreg ca\CRLOverlapPeriodUnitscertutil -setreg ca\CRLDeltaOverlapUnitsValuecertutil -setreg ca\DeltaOverlapPeriodUnitsOtwórz przystawkę Urząd certyfikacji.
W drzewie konsoli kliknij nazwę urzędu certyfikacji.
W menu Akcja wskaż polecenie Wszystkie zadania i kliknij polecenie Zatrzymaj usługę, aby zatrzymać usługę.
W menu Akcja wskaż polecenie Wszystkie zadania i kliknij polecenie Uruchom usługę, aby uruchomić usługę.
 | Przestroga |
|
Niepoprawne edytowanie rejestru może spowodować poważne uszkodzenia systemu. Przed wprowadzeniem zmian w rejestrze należy wykonać kopie zapasowe wszelkich istotnych danych przechowywanych na komputerze. |
W poniższej tabeli wymieniono wartości, które mogą być używane w składni narzędzia Certutil opisanej w tej procedurze.
| Wartość | Opis |
|---|---|
|
Certutil |
Określa nazwę narzędzia wiersza polecenia. |
|
-setreg |
Służy do modyfikowania rejestru. |
|
ca\CRLOverlapUnits |
Wskazuje wartość rejestru, w której jest przechowywana wartość ustawienia pokrywania się list CRL. |
|
ca\CRLDelataOverlapUnits |
Wskazuje wartość rejestru, w której jest przechowywana wartość ustawienia pokrywania się różnicowych list CRL. |
|
Wartość |
Podaje wartość liczbową ustawienia tej opcji. |
|
ca\CRLOverlapPeriod |
Wskazuje wartość rejestru, w której jest przechowywana wartość ustawienia typu jednostki pokrywania się list CRL. |
|
ca\DeltaOverlapPeriod |
Wskazuje wartość rejestru, w której jest przechowywana wartość ustawienia typu jednostki pokrywania się różnicowych list CRL. |
|
Jednostki |
Podaje typ jednostek pokrywającego się okresu. Prawidłowymi wartościami są minuty, godziny i dni. |
| Uwaga |
|
Jeśli dane środowisko nie jest skonfigurowane na potrzeby wystawiania różnicowych list CRL, ustawienia CRLDeltaOverlapUnits i DeltaOverlapPeriod nie działają. |
Uwagi dodatkowe
-
Aby otworzyć wiersz polecenia, należy kliknąć przycisk Start, wskazać polecenie Wszystkie programy, a następnie kliknąć polecenia Akcesoria i Wiersz polecenia.