Pode ajustar a relação entre uma lista de revogação de certificados (CRL) e uma delta CRL configurando um período de sobreposição entre as duas. A definição é particularmente útil quando a publicação da CRL base ou delta CRL seguinte está atrasada ou o cliente não consegue obter uma nova CRL ou delta CRL à hora de publicação agendada.
O período de sobreposição para CRLs é a quantidade de tempo, no fim da vida útil de uma CRL publicada, que um cliente pode utilizar para obter uma nova CRL antes que a CRL antiga seja considerada inutilizável. A predefinição para este valor é 10% da vida útil da CRL. Dado que alguns ambientes poderão requerer períodos mais longos para replicar uma CRL, esta definição pode ser configurada manualmente.
Nota | |
O valor máximo para o período de sobreposição de CRLs ou delta CRLs é 12 horas. |
Quando uma CRL base e uma delta CRL foram recentemente publicadas, um certificado revogado poderá aparecer em ambas as CRLs. Isto deve-se ao facto de a delta CRL mais nova ainda apontar para a CRL base mais antiga enquanto a nova CRL base está a ser replicada. O facto de o certificado aparecer em ambas as CRLs garante que as informações da revogação estão disponíveis.
Tem de ser um administrador da autoridade de certificação (AC) para concluir este procedimento. Para mais informações, consulte Implementar Administração Baseada em Funções.
Para configurar um período de sobreposição de CRLs e de delta CRLs |
Numa linha de comandos, escreva:
certutil -setreg ca\CRLOverlapUnits
Valuecertutil -setreg ca\CRLOverlapPeriod
Unitscertutil -setreg ca\CRLDeltaOverlapUnits
Valuecertutil -setreg ca\DeltaOverlapPeriod
UnitsAbra o snap-in Autoridade de Certificação.
Na árvore da consola, clique no nome da AC.
No menu Acção, aponte para Todas as Tarefas e clique em Parar Serviço para parar o serviço.
No menu Acção, aponte para Todas as Tarefas e clique em Iniciar Serviço para iniciar o serviço.
Atenção | |
A edição incorrecta do registo poderá danificar gravemente o sistema. Antes de efectuar alterações no registo, deverá efectuar uma cópia de segurança de todos os dados importantes existentes no computador. |
A tabela seguinte lista o valores que podem ser utilizados na sintaxe do Certutil descrita neste procedimento.
Valor | Descrição |
---|---|
Certutil |
Especifica o nome da ferramenta de linha de comandos. |
-setreg |
Modifica o registo. |
ca\CRLOverlapUnits |
Indica o valor do registo que armazena o valor para a definição de sobreposição de CRLs. |
ca\CRLDelataOverlapUnits |
Indica o valor do registo que armazena o valor para a definição de sobreposição de delta CRLs. |
Valor |
Proporciona o valor numérico com que esta opção deverá ser definida. |
ca\CRLOverlapPeriod |
Indica o valor do registo que armazena o valor para a definição do tipo de unidade da sobreposição de CRLs. |
ca\DeltaOverlapPeriod |
Indica o valor do registo que armazena o valor para a definição do tipo de unidade da sobreposição de delta CRLs. |
Unidades |
Proporciona o tipo de unidade para o período de sobreposição. Os valores válidos são Minutos, Horas e Dias. |
Nota | |
Se o seu ambiente não estiver configurado para emitir delta CRLs, as definições para CRLDeltaOverlapUnits e DeltaOverlapPeriod não terão efeito. |
Considerações adicionais
-
Para abrir uma linha de comandos, clique em Iniciar, aponte para Todos os Programas, clique em Acessórios e, em seguida, clique em Linha de Comandos.