Aby klienci zawsze mieli dostęp do najdokładniejszej listy odwołania certyfikatów, należy ustalić harmonogram regularnych publikacji danych odwołania certyfikatów. Ustalając ten harmonogram, należy zrównoważyć potrzebę dostępu do dokładnych i aktualnych danych oraz wpływ częstego pobierania nowych list CRL na klientów.
Aby wykonać tę procedurę, użytkownik musi być administratorem urzędu certyfikacji. Aby uzyskać więcej informacji, zobacz temat Implementowanie administrowania opartego na rolach.
Aby zaplanować publikację listy CRL |
Otwórz przystawkę Urząd certyfikacji.
W drzewie konsoli kliknij węzeł Odwołane certyfikaty.
W menu Akcja kliknij polecenie Właściwości.
W polu Interwał publikowania listy CRL wpisz odstęp i kliknij jednostkę czasu, która ma być używana do automatycznego publikowania listy CRL.
Po upływie zdefiniowanego interwału nowa lista CRL zostanie domyślnie opublikowana w następującym folderze: systemroot\system32\CertSrv\CertEnroll\. Jeśli komputer jest członkiem domeny i ma uprawnienia do zapisu w usługach domenowych w usłudze Active Directory (AD DS), lista CRL zostanie także opublikowana w usługach AD DS.
Okres opublikowania listy CRL nie jest tym samym co okres ważności listy CRL. Domyślnie okres ważności listy CRL jest dłuższy od okresu opublikowania listy CRL o 10 procent (maksymalnie o 12 godzin), aby umożliwić replikację katalogu.
Planowanie publikacji różnicowych list CRL
Harmonogram publikowania listy CRL można rozszerzyć, ustalając także harmonogram publikowania różnicowych list CRL.
Aby wykonać tę procedurę, użytkownik musi być administratorem urzędu certyfikacji. Aby uzyskać więcej informacji, zobacz temat Implementowanie administrowania opartego na rolach.
Aby zaplanować publikację różnicowej listy CRL |
Otwórz przystawkę Urząd certyfikacji.
W drzewie konsoli kliknij węzeł Odwołane certyfikaty.
W menu Akcja kliknij polecenie Właściwości.
Zaznacz pole wyboru Opublikuj różnicowe listy CRL.
W polu Interwał publikowania wpisz odstęp i kliknij jednostkę czasu, która ma być używana do automatycznego publikowania różnicowej listy CRL.