Agendar a Publicação de Listas de Revogação de Certificados

Tem de estabelecer uma agenda regular de publicação para dados de revogação de certificados, de modo a que uma lista de revogação de certificados (CRL) altamente precisa esteja sempre disponível aos clientes. Quando estabelecer esta agenda, a necessidade de dados precisos e actualizados tem de ser equilibrada com o impacto que transferências frequentes de novas CRLs têm sobre os clientes.

Tem de ser um administrador da autoridade de certificação (AC) para concluir este procedimento. Para mais informações, consulte Implementar Administração Baseada em Funções.

Para agendar a publicação da CRL

No intervalo definido, uma nova CRL será publicada por predefinição na seguinte pasta: systemroot\system32\CertSrv\CertEnroll\. Se o computador for membro de um domínio e tiver permissão para escrever nos Serviços de Domínio do Active Directory (AD DS), então a CRL será também publicada no AD DS.

O período de publicação para uma CRL não é igual ao período de validade de uma CRL. Por predefinição, o período de validade de uma CRL excede o período de publicação de uma CRL em 10 por cento (até um máximo de 12 horas) para permitir a replicação de directórios.

Agendar a publicação de CRLs delta

Pode expandir a agenda de publicação de CRL, ao estabelecer também uma agenda para a publicação de CRLs delta.

Tem de ser um administrador de AC para concluir este procedimento. Para mais informações, consulte Implementar Administração Baseada em Funções.

Para agendar a publicação da CRL delta

1. Abra o snap-in Autoridade de Certificação.

2. Na árvore da consola, clique em Certificados Revogados.

3. No menu Acção, clique em Propriedades.

4. Seleccione a caixa de verificação Publicar Delta CRLs.

5. Em Intervalo de publicação, escreva o incremento e clique na unidade de tempo a utilizar para a publicação automática da CRL delta.

Referências adicionais

• Configurar a Revogação de Certificados
  
  
• Configurar Períodos de Sobreposição de CRLs e de Delta CRLs