W idealnym rozwiązaniu danymi odwołań zarządza się z centralnej lokacji i są one bezzwłocznie udostępniane potencjalnym użytkownikom. Lecz nie jest to zawsze możliwe w złożonym środowisku sieciowym.

Organizacje, które używają obiektów odpowiadających w trybie online, mogą tworzyć lokalne listy CRL, aby zarządzać lokalnie certyfikatami danych odwołań w okresach, gdy obiekt odpowiadający w trybie online nie może uzyskać uaktualnionych danych odwołań z urzędu certyfikacji lub innego obiektu odpowiadającego w trybie online. Po nawiązaniu następnego połączenia można zreplikować lokalne dane listy CRL do listy CRL urzędu certyfikacji i usunąć lokalną listę CRL. Dopóki nie zostanie usunięta, lista CRL będzie zawsze miała pierwszeństwo nad informacjami stanu odwołania od dostawcy odwołań.

Aby wykonać tę procedurę, należy mieć uprawnienie Zarządzanie obiektem odpowiadającym w trybie online na serwerze obsługującym obiekt odpowiadający w trybie online. Aby uzyskać więcej informacji na temat administrowania infrastrukturą kluczy publicznych (PKI), zobacz temat Implementowanie administrowania opartego na rolach.

Aby zmodyfikować dane certyfikatu w lokalnej liście CRL
  1. Otwórz przystawkę Obiekt odpowiadający w trybie online.

  2. W drzewie konsoli kliknij pozycję Konfiguracja odwołania.

    W okienku szczegółów zostanie wyświetlona lista istniejących konfiguracji odwołania.

  3. Kliknij prawym przyciskiem myszy konfigurację odwołania, a następnie kliknij polecenie Lokalna lista odwołania certyfikatów.

  4. W oknie dialogowym Lokalna lista odwołania certyfikatów wybierz certyfikat, którego dane chcesz zmodyfikować.

  5. Kliknij przycisk Aktualizuj.

  6. Zmodyfikuj wartości, które chcesz zmienić.

  7. Kliknij dwa razy przycisk OK, aby zakończyć pracę w oknie dialogowym Lokalna lista odwołania certyfikatów.

Gdy lokalne dane odwołania zostaną zsynchronizowane z danymi odwołania całego urzędu certyfikacji, należy usunąć wszystkie dane z lokalnej listy CRL.

Aby wykonać tę procedurę, należy mieć uprawnienie Zarządzanie obiektem odpowiadającym w trybie online na serwerze obsługującym obiekt odpowiadający w trybie online. Aby uzyskać więcej informacji na temat administrowania infrastrukturą kluczy publicznych, zobacz temat Implementowanie administrowania opartego na rolach.

Aby usunąć jeden lub więcej certyfikatów z listy CRL
  1. Otwórz przystawkę Obiekt odpowiadający w trybie online.

  2. W drzewie konsoli kliknij pozycję Konfiguracja odwołania.

    W okienku szczegółów zostanie wyświetlona lista istniejących konfiguracji odwołania.

  3. Kliknij prawym przyciskiem myszy konfigurację odwołania, a następnie kliknij polecenie Lokalna lista odwołania certyfikatów.

  4. W oknie dialogowym Lokalna lista odwołania certyfikatów zaznacz certyfikaty, które chcesz usunąć z lokalnej listy CRL.

  5. Kliknij przycisk Usuń.

  6. Kliknij dwa razy przycisk OK, aby zakończyć pracę w oknie dialogowym Lokalna lista odwołania certyfikatów.


Spis treści