Dostawca odwołań pobiera listę odwołań certyfikatów (CRL) z urzędu certyfikacji i używa jej do ustalenia stanu odwołania certyfikatu. Do określania jednej lub wielu lokalizacji listy CRL i opcjonalnej różnicowej listy CRL oraz do ustawiania interwału odświeżania dla pobierania zaktualizowanych list CRL służy arkusz właściwości Dostawca odwołań.
Lokalizacje podstawowej listy CRL i różnicowej listy CRL
Lokalizację listy CRL i różnicowej listy CRL można podać w formatach opisanych w poniższej tabeli. Wszystkie lokalizacje list CRL określone w rozszerzeniu punktu dystrybucji list CRL certyfikatu urzędu certyfikacji są dodawane do dostawcy odwołań podczas instalowania usługi Obiekt odpowiadający w trybie online.
Format lokalizacji | Przykład |
---|---|
HTTP | http://HostObiektuOdpowiadającegoOnline/OCSP/PlikCRL.crl |
LDAP | ldap:///CN=NazwaPospolitaCA,CN=NazwaHostaCA,CN=CDP,CN=Public Key Services,CN=Services,CN=Configuration,DC=Fabrikam,DC=com?certificateRevocationList?base?objectClass=cRLDistributionPoint |
Można podać wiele lokalizacji listy CRL. Kolejność list określa kolejność ich używania. Lista CRL z wyższej pozycji jest używana, jeśli żadne dwie listy CRL nie zawierają tej samej listy odwołań.
Interwał odświeżania
Domyślny interwał odświeżania jest równy okresowi ważności listy CRL. Można również określić interwał w minutach w celu częstszego odświeżania listy CRL.