Du kan justera relationen mellan en lista över återkallade certifikat och en lista över ändringar i återkallade certifikat genom att konfigurera en överlappningsperiod mellan dem. Alternativet kan användas när publiceringen av nästa lista blir försenad eller när klienten inte kan hämta en ny lista eller en lista över ändringar vid schemalagd publiceringstid.
Överlappningsperioden är den tid i slutet av en publicerad listas livstid som en klient kan hämta en ny lista innan den gamla blir obrukbar. Standardvärdet är tio procent av livstiden. Eftersom vissa miljöer kräver längre tid för replikering av en certifikatlista kan inställningen göras manuellt.
 | OBS |
|
Högsta värdet för en överlappningsperiod är 12 timmar. |
När både en lista över återkallade certifikat och en lista över ändringar i certifikat publiceras kan ett återkallat certifikat finnas i båda listorna. Det beror på att den nyare certifikatlistan fortfarande kan peka på den gamla baslistan medan den nya baslistan replikeras. Eftersom certifikatet visas i de båda listorna garanteras att informationen är tillgänglig.
Du måste vara certifikatadministratör för att administrera eller genomföra åtgärden. Mer information finns i Implementera rollbaserad administration.
 | Så här konfigurerar du en överlappningsperiod för certifikatlistor: |
Skriv följande i Kommandotolken:
certutil -setreg ca\CRLOverlapUnitsValuecertutil -setreg ca\CRLOverlapPeriodUnitscertutil -setreg ca\CRLDeltaOverlapUnitsValuecertutil -setreg ca\DeltaOverlapPeriodUnitsÖppna snapin-modulen Certifikatutfärdare.
Klicka på certifikatutfärdaren i konsolträdet.
Peka på Alla aktiviteter på Åtgärd-menyn och klicka på Stoppa tjänsten för att stoppa tjänsten.
Peka på Alla aktiviteter på Åtgärd-menyn och klicka på Starta tjänsten för att starta tjänsten.
 | Varning |
|
Om du redigerar registret felaktigt kan systemet skadas. Säkerhetskopiera alltid viktig information på datorn innan du gör ändringar i registret. |
I följande tabell visas de värden som kan användas i Certutil-syntaxen som beskrivs i proceduren.
| Värde | Beskrivning |
|---|---|
|
Certutil |
Anger namnet på kommandoradsverktyget. |
|
-setreg |
Ändrar registret. |
|
ca\CRLOverlapUnits |
Visar registervärdet som innehåller överlappningsinställningen för listan över återkallade certifikat. |
|
ca\CRLDelataOverlapUnits |
Visar registervärdet som innehåller värdet för listan över ändringar i återkallade certifikat. |
|
Värde |
Ger det numeriska värdet för alternativet. |
|
ca\CRLOverlapPeriod |
Visar registervärdet som innehåller enhetsvärdet för överlappningsperioden för listan över återkallade certifikat. |
|
ca\DeltaOverlapPeriod |
Visar registervärdet som innehåller enhetsvärdet för överlappningsperioden för listan över ändringar i återkallade certifikat. |
|
Enheter |
Ger enhetstypen för överlappningsperioden. Giltiga värden är minuter, timmar och dagar. |
| OBS |
|
Om miljön inte har konfigurerats för listor över ändringar i återkallade certifikat har inställningarna för CRLDeltaOverlapUnits och DeltaOverlapPeriod inte någon effekt. |
Ytterligare hänsyn
-
Öppna Kommandotolken genom att klicka på Start, peka på Alla program, klicka på Tillbehör och sedan på Kommandotolken.