Idealmente, dados de revogação de certificados são gerenciados em um local central e ficam imediatamente disponíveis para todos os usuários potenciais. Mas isso nem sempre é possível em ambientes de rede complexos.
Organizações que usam Respondentes Online, no entanto, podem criar uma lista de certificados revogados locais (CRL) para gerenciar dados de revogação de certificados localmente durante os períodos em que o Respondente Online não pode obter dados de revogação atualizados de uma autoridade de certificação ou de outros Respondentes Online. Na próxima vez que uma conexão for estabelecida, você poderá replicar dados da CRL local novamente para a CRL da autoridade de certificação e remover a CRL local. Até ser removida, a CRL local sempre terá prioridade sobre as informações de status de revogação do provedor de revogação.
Você deve ter permissões para Gerenciar Respondente Online no servidor que hospeda o Respondente Online para concluir esse procedimento. Para obter mais informações sobre como administrar uma infraestrutura de chave pública (PKI), consulte Implementar a administração baseada em função.
Para modificar os dados do certificado em uma CRL local |
Abra o snap-in Respondente Online.
Na árvore de console, clique em Configuração de Revogação.
Uma lista de configurações de revogação existentes aparece no painel de detalhes.
Clique com o botão direito do mouse na configuração de revogação e clique em Lista de Revogação de Certificados Locais.
Na caixa de diálogo Lista de Revogação de Certificados Locais, selecione o certificado cujos dados você deseja modificar.
Clique em Atualizar.
Modifique os valores que deseja alterar.
Clique em OK duas vezes para sair da caixa de diálogo Lista de Revogação de Certificados Locais.
Quando seus dados de revogação locais tiverem sido sincronizados com os dados de revogação da autoridade de certificação completa, você deverá excluir todos os dados da lista de revogação de certificados locais.
Você deve ter permissões para Gerenciar Respondente Online no servidor que hospeda o Respondente Online para concluir esse procedimento. Para obter mais informações sobre como administrar uma PKI, consulte Implementar a administração baseada em função.
Para excluir um ou mais certificados de uma lista de revogação de certificados locais |
Abra o snap-in Respondente Online.
Na árvore de console, clique em Configuração de Revogação.
Uma lista de configurações de revogação existentes aparece no painel de detalhes.
Clique com o botão direito do mouse na configuração de revogação e clique em Lista de Revogação de Certificados Locais.
Na caixa de diálogo Lista de Revogação de Certificados Locais, selecione o certificado ou os certificados que deseja remover da lista de revogação de certificados locais.
Clique em Remover.
Clique em OK duas vezes para sair da caixa de diálogo Lista de Revogação de Certificados Locais.