Pode adicionar, remover ou modificar pontos de distribuição da lista de revogação de certificados (CRL) em certificados emitidos executando o seguinte procedimento. Contudo, se modificar o URL para um ponto de distribuição da CRL, apenas afecta os certificados recém-emitidos. Os certificados anteriormente emitidos continuarão a referenciar a localização original.
Tem de ser administrador de uma autoridade de certificação (AC) para concluir este procedimento. Para mais informações, consulte Implementar Administração Baseada em Funções.
 | Para especificar pontos de distribuição da CRL em certificados emitidos |
Abra o snap-in Autoridade de Certificação.
Na árvore da consola, clique no nome da AC.
No menu Acção, clique em Propriedades e, em seguida, clique no separador Extensões. Confirme que a opção Seleccionar extensão está definida como Ponto de Distribuição de CRL (CDP).
Efectue um ou mais dos seguintes procedimentos: (A lista de pontos de distribuição da CRL está na caixa Especifique localizações a partir das quais os utilizadores possam obter uma lista de revogação de certificados (CRL).)
Para adicionar um novo ponto de distribuição da CRL
Clique em Adicionar, escreva o nome do novo ponto de distribuição da CRL e, em seguida, clique em OK.
Para remover um ponto de distribuição da CRL da lista
Clique no ponto de distribuição de CRL, clique em Remover e clique em OK.
Para indicar que pretende utilizar um URL como ponto de distribuição da CRL
Clique no ponto de distribuição da CRL, seleccione a caixa de verificação Incluir na extensão CDP dos certificados emitidos e, em seguida, clique em OK.
Para indicar que não pretende utilizar um URL como ponto de distribuição da CRL
Clique no ponto de distribuição da CRL, desmarque a caixa de verificação Incluir na extensão CDP dos certificados emitidos e, em seguida, clique em OK.
Para indicar que pretende utilizar um URL como ponto de distribuição da delta CRL
Clique no ponto de distribuição da CRL, seleccione a caixa de verificação Publicar Delta CRLs nesta localização e, em seguida, clique em OK.
Para indicar que não pretende utilizar um URL como ponto de distribuição da delta CRL
Clique no ponto de distribuição da CRL, desmarque a caixa de verificação Publicar Delta CRLs nesta localização e, em seguida, clique em OK.
Para indicar que pretende publicar esta localização em CRLs para apontar clientes para uma delta CRL
Clique no ponto de distribuição da CRL, seleccione a caixa de verificação Incluir em CRLs. Os clientes utilizam isto para encontrar localizações Delta CRL e, em seguida, clique em OK.
Para indicar que não pretende publicar esta localização em CRLs para apontar clientes para uma delta CRL
Clique no ponto de distribuição da CRL, desmarque a caixa de verificação Incluir em CRLs. Os clientes utilizam isto para encontrar localizações Delta CRL e, em seguida, clique em OK.
Clique em Sim para parar e reiniciar os Serviços de Certificados do Active Directory (AD CS).
Os URLs de CRLs podem ser endereços HTTP, FTP, LDAP ou FILE. Pode utilizar as seguintes variáveis quando especificar o endereço da CRL.
| Variável | Valor |
|---|---|
|
Nome da AC |
O nome da AC |
|
Classe de Objecto AC |
O identificador da classe de objectos de uma AC, utilizado aquando da publicação num URL LDAP |
|
Nome Truncado da AC |
O nome "homologado" da AC, truncado até 32 caracteres com um hash no fim |
|
Classe de Objecto CDP |
O identificador da classe de objectos de pontos de distribuição da CRL, utilizado aquando da publicação num URL LDAP |
|
Nome do Certificado |
A extensão de renovação da AC |
|
Contentor de Configuração |
A localização do contentor de configuração nos Serviços de Domínio do Active Directory (AD DS) |
|
Sufixo de Nome de Lista CRL |
Insere um sufixo de nome no fim do nome do ficheiro aquando da publicação de uma CRL num ficheiro ou URL |
|
Lista Delta CRL Permitida |
Quando publicar uma delta CRL, esta variável substitui a variável Sufixo de Nome de Lista CRL por um sufixo diferente para distinguir a delta CRL da CRL |
|
Nome DNS do Servidor |
O nome DNS do servidor da AC |
|
Nome Abreviado do Servidor |
O nome NetBIOS do servidor da AC |