É possível adicionar, remover ou modificar os pontos de distribuição da lista de certificados revogados (CRL) nos certificadaos emitidos, usando o procedimento a seguir. Todavia, a modificação da URL para um ponto de distribuição da CRL afeta somente os certificados emitidos recentemente. Os certificados emitidos anteriormente continuarão fazendo referência ao local original.
Você deve ser um administrador de autoridade de certificação (CA) para concluir este procedimento. Para obter mais informações, consulte Implementar a administração baseada em função.
 | Para especificar os pontos de distribuição da CRL nos certificados emitidos |
Abra o snap-in Autoridade de Certificação.
Na árvore de console, clique no nome de uma Autoridade de Certificação.
No menu Ação, clique em Propriedades e na guia Extensões. Confirme se a opçãoSelecionar extensão está configurada para Pontos de Distribuição da Lista de Certificados Revogados.
Execute um ou mais dos procedimentos a seguir. (A lista de pontos de distribuição da lista de certificados revogados está na caixa Especifique os locais onde os usuários podem obter uma lista de certificados revogados.)
Para adicionar um novo ponto de distribuição da lista de certificados revogados
Clique em Adicionar, digite o nome do novo ponto de distribuição da lista de certificados revogados e, em seguida, clique em OK.
Para remover um novo ponto de distribuição da CRL da lista
Clique no ponto de distribuição da CRL e em Remover, e, em seguida, clique em OK.
Para indicar que você deseja usar uma URL como um ponto de distribuição da CRL
Clique no ponto de distribuição da CRL, marque a caixa de seleção Incluir na extensão CDP de certificados emitidos e, em seguida, clique em OK.
Para indicar que você não deseja usar uma URL como um ponto de distribuição da CRL
Clique no ponto de distribuição da CRL, desmarque a caixa de seleção Incluir na extensão CDP de certificados emitidos e, em seguida, clique em OK.
Para indicar que você deseja usar uma URL como um ponto de distribuição da CRL delta
Clique no ponto de distribuição da CRL, marque a caixa de seleção Publicar lista de certificados revogados delta neste local e, em seguida, clique em OK.
Para indicar que você não deseja usar uma URL como um ponto de distribuição da CRL delta
Clique no ponto de distribuição da CRL, desmarque a caixa de seleção Publicar lista de certificados revogados delta neste local e, em seguida, clique em OK.
Para indicar que você deseja publicar este local nas CRLs para direcionar os clientes para uma CRL delta
Clique no ponto de distribuição da CRL e marque a caixa de seleção Incluir em listas de certific. revogados. Usado para encontrar listas delta e, em seguida, clique em OK.
Para indicar que você não deseja publicar este local nas CRLs para direcionar os clientes para uma CRL delta
Clique no ponto de distribuição da CRL e desmarque a caixa de seleção Incluir em listas de certific. revogados. Usado para encontrar listas delta e, em seguida, clique em OK.
Clique em Sim para interromper e reiniciar os Serviços de Certificados do Active Directory (AD CS).
As URLs da CRL podem ser endereços de HTTP, FTP, LDAP ou FILE. É possível usar as variáveis a seguir ao especificar o endereço da CRL.
| Variável | Valor |
|---|---|
|
CAName |
Nome da autoridade de certificação |
|
CAObjectClass |
Identificador da classe de objeto de uma autoridade de certificação, usado na publicação em uma LDAP URL |
|
CATruncatedName |
Nome "corrigido" da autoridade de certificação, truncado em 32 caracteres e com um hash no final |
|
CDPObjectClass |
Identificador da classe de objeto de pontos de distribuição da lista de certificados revogados, usado na publicação em uma LDAP URL |
|
CertificateName |
Extensão de renovação da autoridade de certificação |
|
ConfigurationContainer |
Local do contêiner de configuração nos Serviços de Domínio Active Directory (AD DS) |
|
CRLNameSuffix |
Insere o sufixo do nome no final do nome do arquivo durante a publicação de uma lista de certificados revogados em um arquivo ou local da URL |
|
DeltaCRLAllowed |
Quando uma CRL delta é publicada, ela substitui a variável CRLNameSuffix com um sufixo separado para distinguir a CRL delta da CRL. |
|
ServerDNSName |
Nome DNS do servidor da autoridade de certificação |
|
ServerShortName |
Nome NetBIOS do servidor da autoridade de certificação |