De forma ideal, os dados de revogação de certificados são geridos numa localização central e disponibilizados de imediato para todos os utilizadores potenciais. Mas tal nem sempre é possível em ambientes de rede complexos.
Contudo, as empresas que utilizam Dispositivos de Resposta Online podem criar uma lista de revogação de certificados (CRL) local para gerir localmente os dados de revogação de certificados durante os intervalos em que o Dispositivo de Resposta Online não consegue obter dados de revogação actualizados de uma autoridade de certificação (AC) ou de outro Dispositivo de Resposta Online. Na próxima ver em que uma ligação for estabelecida, poderá replicar os dados da CRL local para a CRL da AC, e remover a CRL local. Até ser removida, a CRL local terá sempre precedência sobre as informações de estado de revogação do fornecedor de revogação.
Tem de ter permissões para Gerir Dispositivos de Resposta Online no servidor anfitrião do Dispositivo de Resposta Online para concluir este procedimento. Para mais informações sobre administração de uma infra-estrutura de chaves públicas (PKI), consulte Implementar Administração Baseada em Funções.
Para modificar os dados do certificado numa CRL local |
Abra o snap-in Dispositivo de Resposta Online.
Na árvore da consola, clique em Configuração de Revogação.
No painel de detalhes será mostrada uma lista das configurações de revogação existentes.
Clique com o botão direito do rato numa configuração de revogação e clique em Lista de Revogação de Certificados Local.
Na caixa de diálogo Lista de Revogação de Certificados Local, seleccione o certificado cujos dados pretende modificar.
Clique em Actualizar.
Modifique os valores que pretende alterar.
Clique duas vezes em OK para sair da caixa de diálogo Lista de Revogação de Certificados Local.
Quando os dados de revogação locais tiverem sido sincronizados com os dados de revogação de toda a AC, deverá eliminar todos os dados da CRL local.
Tem de ter permissões para Gerir Dispositivos de Resposta Online no servidor anfitrião do Dispositivo de Resposta Online para concluir este procedimento. Para mais informações sobre administração de uma PKI, consulte Implementar Administração Baseada em Funções.
Para eliminar um ou vários certificados de uma CRL local |
Abra o snap-in Dispositivo de Resposta Online.
Na árvore da consola, clique em Configuração de Revogação.
No painel de detalhes será mostrada uma lista das configurações de revogação existentes.
Clique com o botão direito do rato numa configuração de revogação e clique em Lista de Revogação de Certificados Local.
Na caixa de diálogo Lista de Revogação de Certificados Local, seleccione o certificado ou certificados que pretende remover da CRL local.
Clique em Remover.
Clique duas vezes em OK para sair da caixa de diálogo Lista de Revogação de Certificados Local.