Необходимо создать регулярное расписание публикации данных отзыва сертификатов, чтобы высокоточный список отзыва сертификатов был всегда доступен клиентам. При создании такого расписания необходимо учесть соотношение потребности в обновленных данных и влияния частых загрузок новых списков отзыва сертификатов на клиенты.
Чтобы выполнить эту процедуру, необходимо быть администратором центра сертификации. Дополнительные сведения см. в разделе Реализация ролевого администрирования.
Чтобы запланировать публикацию списка отзыва сертификатов |
Откройте оснастку "Центр сертификации".
В дереве консоли разверните узел Отозванные сертификаты.
В меню Действие выберите команду Свойства.
В поле Интервал публикации CRL введите значение приращения и щелкните единицы времени, которые будут использоваться при автоматической публикации списка отзыва сертификатов.
Через указанный интервал времени новый список отзыва сертификатов по умолчанию будет опубликован в указанной ниже папке: systemroot\system32\CertSrv\CertEnroll\. Если компьютер является членом домена и имеет разрешения на запись в доменные службы Active Directory, список отзыва сертификатов также будет опубликован в доменных службах.
Период публикации списка отзыва сертификатов не равен сроку действия списка отзыва сертификата. По умолчанию срок действия списка отзыва сертификатов превышает период публикации списка на 10 процентов (не больше 12 часов), чтобы происходила репликация каталогов.
Планирование публикации разностных списков отзыва сертификатов
Можно продлить расписание публикации списка отзыва сертификатов, создав расписание публикации разностных списков отзыва сертификатов.
Чтобы выполнить эту процедуру, необходимо быть администратором центра сертификации. Дополнительные сведения см. в разделе Реализация ролевого администрирования.
Чтобы запланировать публикацию разностного списка отзыва сертификатов |
Откройте оснастку «Центр сертификации».
В дереве консоли щелкните Отозванные сертификаты.
В меню Действие выберите Свойства.
Установите флажок Включить публикацию разностных CRL.
В поле Интервал публикации введите значение приращения значение и щелкните единицы времени, которые будут использоваться при автоматической публикации разностного списка отзыва сертификатов.