Idealiskt sett hanteras certifikatåterkallningsdata på en central plats och görs omedelbart tillgängliga för alla möjliga användare. I komplexa nätverksmiljöer är detta dock inte alltid möjligt.
Organisationer som använder onlinesvarare kan dock skapa en lokal så kallad CRL (Certificate Revocation List) för att hantera certifikatåterkallningsdata lokalt under intervall när onlinesvararen inte kan erhålla uppdaterade återkallningsdata från en certifikatutfärdare eller annan onlinesvarare. Nästa gång det upprättas en anslutning kan du replikera lokala CRL-data tillbaka till certfikatutfärdarens CRL och ta bort den lokala CRL. Den lokala CRL kommer alltid att ha företräde framför information om återkallningsstatus från återkallningsleverantören tills dess att den tas bort.
Du måste ha behörigheter av typ Hantera onlinesvarare på den server som är värd för onlinesvararen för att kunna slutföra den här proceduren. Mer information om hur du administrerar en PKI (Public Key Infrastructure) finns i Implementera rollbaserad administration.
Så här ändrar du certifikatdata i en lokal CRL |
Öppna snapin-modulen Onlinesvarare.
Klicka på Återkallningskonfiguration i konsolträdet.
Det visas en lista med befintliga återkallningskonfigurationer i informationsrutan.
Högerklicka på en återkallningskonfiguration och klicka på Lista för Lokal Certifikatsåterkallning.
Markera det certifikat vars data du vill ändra i dialogrutan Lista för Lokal Certifikatsåterkallning.
Klicka på Uppdatera.
Modifiera de värden du vill ändra.
Klicka på OK två gånger för att lämna dialogrutan Lista för Lokal Certifikatsåterkallning.
När lokala återkallningsdata har synkroniserats med återkallningsdata för hela certifikatutfärdaren ska du ta bort alla data från den lokala CRL.
Du måste ha behörigheter av typ Hantera onlinesvarare på den server som är värd för onlinesvararen för att kunna slutföra den här proceduren. Mer information om hur du administrerar en PKI finns i Implementera rollbaserad administration.
Så här tar du bort ett eller flera certifikat från lokal CRL |
Öppna snapin-modulen Onlinesvarare.
Klicka på Återkallningskonfiguration i konsolträdet.
Det visas en lista med befintliga konfigurationer av återkallade certifikat i informationsfönstret.
Högerklicka på en återkallningskonfiguration och klicka på Lista för Lokal Certifikatsåterkallning.
Markera det eller de certifikat du vill ta bort från den lokala CRL i dialogrutan Lista för Lokal Certifikatsåterkallning.
Klicka på Ta bort.
Klicka på OK två gånger för att lämna dialogrutan Lista för Lokal Certifikatsåterkallning.