É necessário estabelecer uma agenda de publicação regular para dados de revogação de certificado, de forma que uma CRL (lista de certificado revogado) altamente precisa esteja sempre disponível para os clientes. Durante o estabelecimento dessa agenda, a necessidade de dados precisos e atualizados deve ser equilibrada em relação ao impacto que downloads frequentes de nova CRLs podem ter para os clientes.

Você deve ser um administrador de autoridade de certificação (CA) para concluir este procedimento. Para obter mais informações, consulte Implementar a administração baseada em função.

Para agendar a publicação da CRL
  1. Abra o snap-in Autoridade de Certificação.

  2. Na árvore de console, clique em Certificados Revogados.

  3. No menu Ação, clique em Propriedades.

  4. Em Intervalo de publicação da lista de certificados revogados, digite o incremento e clique na unidade de tempo usada para publicar automaticamente a CRL.

No intervalo definido, uma nova CRL será publicada por padrão na seguinte pasta: systemroot\system32\CertSrv\CertEnroll\. Se o computador for membro de um domínio e tiver permissão para gravar nos Serviços de Domínio Active Directory (AD DS), a CRL também será publicada no AD DS.

O período de publicação de uma CRL não é o mesmo que o seu período de validade. Por padrão, o período de validade de uma CRL excede o período de publicação em 10 por cento (até o máximo de 12 horas) para permitir a replicação do diretório.

Agendando a publicação de CRLs delta

Você pode estender a agenda da publicação da sua CRL estabelecendo também uma agenda para a publicação das CRLs delta.

Você deve ser um administrador de autoridade de certificação para concluir este procedimento. Para obter mais informações, consulte Implementar a administração baseada em função.

Para agendar a publicação da CRL delta
  1. Abra o snap-in Autoridade de Certificação.

  2. Na árvore de console, clique em Certificados Revogados.

  3. No menu Ação, clique em Propriedades.

  4. Marque a caixa de seleção Publicar Listas de Certificados Revogados Delta.

  5. Em Intervalo de publicação, digite o incremento e clique na unidade de tempo usada para publicar automaticamente a CRL delta.


Sumário