Можно изменить отношение между списком отзыва сертификатов и разностным списком отзыва сертификатов, настроив для них периоды продления. Например, этот параметр применяется в том случае, когда откладывается публикация следующей базы или разностного списка отзыва сертификатов или клиент не способен получить новый список отзыва сертификатов или разностного списка отзыва сертификатов в запланированное время публикации.
Период продления для списков отзыва сертификатов является промежутком времени в конце срока действия опубликованного списка отзыва сертификатов, во время которого клиент может получить новый список отзыва сертификатов, перед тем как старый список будет считаться недействительным. По умолчанию для этого параметра устанавливается значение 10 процентов от времени существования списка отзыва сертификатов. Можно изменить этот параметр вручную, так как в некоторых средах необходимы более длительные периоды для репликации списка отзыва сертификатов.
Примечание | |
Максимальным значением для списка отзыва сертификатов или разностного списка отзыва сертификатов является 12 часов. |
Если и список отзыва сертификатов, и разностный список отзыва сертификатов были опубликованы недавно, отозванный сертификат может отображаться в обоих списках. Это происходит потому, что более новый разностный список отзыва сертификатов все еще указывает на более старый базовый список отзыва сертификата, в то время как реплицируется новый базовый список. Наличие сертификата в обоих списках отзыва сертификатов обеспечивает доступность сведений об отзыве.
Чтобы выполнить эту процедуру, необходимо быть администратором центра сертификации. Дополнительные сведения см. в разделе Реализация ролевого администрирования.
Чтобы настроить периоды продления списка отзыва сертификатов и разностного списка отзыва сертификатов |
В командной строке введите:
certutil -setreg ca\CRLOverlapUnits
Valuecertutil -setreg ca\CRLOverlapPeriod
Unitscertutil -setreg ca\CRLDeltaOverlapUnits
Valuecertutil -setreg ca\DeltaOverlapPeriod
UnitsОткройте оснастку "Центр сертификации".
В дереве консоли щелкните имя ЦС.
В меню Действие выберите Все задачи и нажмите Остановить службу, чтобы остановить службу.
В меню Действие выберите Все задачи и нажмите Запуск службы, чтобы запустить службу.
Внимание! | |
Ошибка при изменении реестра может серьезно повредить систему. Перед внесением изменений в реестр создайте резервные копии всех важных данных. |
В следующей таблице приведены значения, которые могут быть использованы в синтаксисе программы Certutil, описанном в этой процедуре.
Значение | Описание |
---|---|
Certutil |
Название средства командной строки. |
-setreg |
Изменение реестра. |
ca\CRLOverlapUnits |
Раздел реестра, в котором размещается значение параметра продления списка отзыва сертификатов. |
ca\CRLDelataOverlapUnits |
Раздел реестра, в котором размещается значение параметра продления разностного списка отзыва сертификатов. |
Value |
Числовое значение, которое следует назначить для этого параметра. |
ca\CRLOverlapPeriod |
Раздел реестра, в котором размещается значение параметра типа единиц измерения продления списка отзыва сертификатов. |
ca\DeltaOverlapPeriod |
Раздел реестра, в котором размещается значение параметра типа единиц измерения продления разностного списка отзыва сертификатов. |
Единицы измерения |
Тип единиц измерения периода продления. Допустимыми значениями являются минуты, часы и дни. |
Примечание | |
Если среда не настроена для выдачи разностных списков отзыва сертификатов, параметры CRLDeltaOverlapUnits и DeltaOverlapPeriod не будут оказывать влияния. |
Дополнительные сведения
-
Чтобы открыть командную строку, нажмите кнопку Пуск, выберите Все программы, щелкните Стандартные, а затем Командная строка.