O fornecedor de revogação obtém a CRL (lista de revogação de certificados) de uma AC (autoridade de certificação) e utiliza a lista de revogação para determinar o estado de revogação de um certificado. Utilize a folha de propriedades Fornecedor de Revogação para especificar uma ou mais localizações para uma CRL e uma CRL delta opcional, bem como para definir o intervalo de actualização para a obtenção de CRLs actualizadas.

Localizações de CRLs base e CRL delta

A localização de CRLs e de CRLs delta pode ser especificada nos formatos descritos na tabela a seguir. Quaisquer localizações de CRL definidas na extensão de ponto de distribuição da CRL do certificado da AC são adicionadas ao fornecedor de revogação durante a instalação do serviço Dispositivo de Resposta Online.

Formato da localizaçãoExemplo

HTTP

http://OnlineResponderHost/OCSP/CRLFile.crl

LDAP

ldap:///CN=CACommonName,CN=CAHostName,CN=CDP,CN=Public Key Services,CN=Services,CN=Configuration,DC=Fabrikam,DC=com?certificateRevocationList?base?objectClass=cRLDistributionPoint

Podem ser fornecidas várias localizações para uma CRL. A ordem da lista define a ordem de precedência. Se duas das CRLs não contiverem a mesma lista de revogação, será utilizada a CRL que se encontre numa posição mais elevada da lista.

Intervalo de actualização

O intervalo de actualização predefinido é designado como o período de validade da CRL. O intervalo também pode ser definido em minutos para actualizar as CRLs com maior frequência.

Referências adicionais


Sumário