Поставщик отзыва загружает список отзыва сертификатов (CRL) из центра сертификации (ЦС) и использует этот список для определения состояния отзыва сертификата. Страница свойств Поставщик отзыва служит для указания одного или нескольких расположений для списка отзыва сертификатов и, дополнительно, для разностных списков CRL, а также для определения интервала обновления для получения обновленных списков.
Расположение базового и разностного списка отзыва сертификатов
Путь к базовым и разностным спискам отзыва сертификатов можно указывать в форматах, перечисленных в таблице ниже. Расположение списков отзыва сертификатов определяется в расширении точек распространения CRL сертификата ЦС и добавляется в поставщик отзыва в ходе установки службы «Сетевой ответчик».
| Формат пути | Пример |
|---|---|
HTTP | http://узел_сетевого_ответчика/OCSP/файл_CRL.crl |
LDAP | ldap:///CN=общее_имя_ЦС,CN=имя_узла_ЦС,CN=CDP,CN=службы_открытых_ключей,CN=службы,CN=конфигурация,DC=Fabrikam,DC=com?certificateRevocationList?base?objectClass=cRLDistributionPoint |
Для одного списка отзыва сертификатов можно указать несколько расположений. Порядок списка определяет порядок приоритета. CRL, стоящий в верхней части списка, используется, если любые два списка отзыва сертификатов не содержат один и тот же список отзыва.
Интервал обновления
По умолчанию интервал обновления равен сроку действия CRL. Интервал также может задаваться в минутах, чтобы обновление списков отзыва сертификатов выполнялось чаще.