É possível ajustar a relação entre uma CRL (lista de certificados revogados) e uma CRL delta configurando um período de sobreposição entre as duas. Esta configuração é particularmente útil quando a publicação da próxima base ou da CRL delta está atrasada ou o cliente não pode obter uma nova CRL ou CRL delta na hora de publicação programada.
O período de sobreposição das CRLs é o tempo no final da duração de uma CRL publicada que um cliente pode usar para obter uma nova CRL antes da antiga ser considerada inutilizável. A configuração padrão desse valor é 10 por cento da vida útil da CRL. Como alguns ambientes podem exigir períodos mais longos para replicar uma CRL, esta configuração pode ser realizada manualmente.
 | Observação |
|
O valor máximo para o período de sobreposição da CRL ou da CRL delta é de 12 horas. |
Quando a CRL base e a CRL delta tiverem sido publicadas recentemente, um certificado revogado poderá ser exibido em ambas. Isso ocorre porque a CRL delta mais recente pode estar ainda apontando para a CRL base mais antiga, enquanto a nova CRL base está sendo replicada. A exibição do certificado nas duas CRLs assegura que as informações de revogação estão disponíveis.
Você deve ser um administrador de autoridade de certificação (CA) para concluir este procedimento. Para obter mais informações, consulte Implementar a administração baseada em função.
 | Para configurar um período de sobreposição de CRL e CRL delta |
No prompt de comando, digite:
certutil -setreg ca\CRLOverlapUnitsValuecertutil -setreg ca\CRLOverlapPeriodUnitscertutil -setreg ca\CRLDeltaOverlapUnitsValuecertutil -setreg ca\DeltaOverlapPeriodUnitsAbra o snap-in Autoridade de Certificação.
Na árvore de console, clique no nome de uma Autoridade de Certificação.
No menu Ação, aponte para Todas as Tarefas e clique em Interromper Serviço para interromper o serviço.
No menu Ação, aponte para Todas as Tarefas e clique em Iniciar Serviço para iniciar o serviço.
 | Cuidado |
|
A edição incorreta do registro pode danificar gravemente o sistema. Antes de alterar o Registro, faça um backup de todos os dados importantes que estiverem no computador. |
A tabela a seguir lista os valores que podem ser usados na sintaxe Certutil descrita neste procedimento.
| Valor | Descrição |
|---|---|
|
Certutil |
Especifica o nome da ferramenta da linha de comando. |
|
-setreg |
Modifica o Registro. |
|
ca\CRLOverlapUnits |
Indica o valor de Registro que armazena o valor da configuração de sobreposição da CRL. |
|
ca\CRLDelataOverlapUnits |
Indica o valor de Registro que armazena o valor da configuração de sobreposição da CRL delta. |
|
Valor |
Fornece o valor numérico para definir esta opção. |
|
ca\CRLOverlapPeriod |
Indica o valor de Registro que armazena o valor da configuração do tipo de unidade de sobreposição da CRL. |
|
ca\DeltaOverlapPeriod |
Indica o valor de Registro que armazena o valor da configuração do tipo de unidade de sobreposição da CRL delta. |
|
Unidades |
Fornece o tipo de unidades para o período de sobreposição. Os valores válidos são minutos, horas e dias. |
| Observação |
|
Se seu ambiente não estiver configurado para emitir CRLs delta, as configurações CRLDeltaOverlapUnits e DeltaOverlapPeriod não terão efeito. |
Considerações adicionais
-
Para abrir o prompt de comando, clique em Iniciar; aponte para Todos os Programas, clique em Acessórios e, em seguida, clique em Prompt de Comando.