Aşağıdaki yordamı kullanarak, verilen sertifikalarda sertifika iptal listesi (CRL) dağıtım noktaları ekleyebilir, kaldırabilir veya değiştirebilirsiniz. Ancak, bir CRL dağıtım noktasının URL'sinin değiştirilmesi yalnızca yeni verilen sertifikaları etkiler. Daha önce verilen sertifikalar özgün konuma başvuruda bulunmaya devam eder.

Bu yordamı tamamlamak için sertifika yetkilisi (CA) yöneticisi olmanız gerekir. Daha fazla bilgi için bkz. Rol Tabanlı Yönetim Uygulama.

Verilen sertifikalarda CRL dağıtım noktaları belirtmek için
  1. Sertifika Yetkilisi ek bileşenini açın.

  2. Konsol ağacında, CA'nın adını tıklatın.

  3. Eylem menüsünde Özellikler'i ve ardından Uzantılar sekmesini tıklatın. Uzantı seçin ayarının CRL Dağıtım Noktası (CDP) olarak belirlendiğini doğrulayın.

  4. Aşağıdakilerden birini veya birkaçını yapın. (CRL dağıtım noktaları listesi Kullanıcıların bir sertifika iptal listesi (CRL) edinebilecekleri konumları belirtin kutusundadır.)

    Yeni bir CRL dağıtım noktası eklemek için

    Ekle'yi tıklatın, yeni CRL dağıtım noktasının adını yazın ve Tamam'ı tıklatın.

    Listeden bir CRL dağıtım noktasını kaldırmak için

    CRL dağıtım noktasını tıklatın, Kaldır'ı tıklatın ve sonra Tamam'ı tıklatın.

    Bir URL'yi CRL dağıtım noktası olarak kullanmak istediğinizi belirtmek için

    CRL dağıtım noktasını tıklatın, Verilen sertifikaların CDP uzantısına ekle onay kutusunu seçin ve Tamam'ı tıklatın.

    Bir URL'yi CRL dağıtım noktası olarak kullanmak istemediğinizi belirtmek için

    CRL dağıtım noktasını tıklatın, Verilen sertifikaların CDP uzantısına ekle onay kutusunu temizleyin ve Tamam'ı tıklatın.

    Bir URL'yi delta CRL dağıtım noktası olarak kullanmak istediğinizi belirtmek için

    CRL dağıtım noktasını tıklatın, Delta CRL'leri bu yere yayımla onay kutusunu seçin ve Tamam'ı tıklatın.

    Bir URL'yi delta CRL dağıtım noktası olarak kullanmak istemediğinizi belirtmek için

    CRL dağıtım noktasını tıklatın, Delta CRL'leri bu yere yayımla onay kutusunu temizleyin ve Tamam'ı tıklatın.

    İstemcileri bir delta CRL'ye yönlendirmek amacıyla bu konumu CRL'lerde yayımlamak istediğinizi belirtmek için

    CRL dağıtım noktasını tıklatın, CRL'lere ekle. Delta CRL yerlerini bulmak için istemciler bunu kullansın onay kutusunu seçin ve Tamam'ı tıklatın.

    İstemcileri bir delta CRL'ye yönlendirmek amacıyla bu konumu CRL'lerde yayımlamak istemediğinizi belirtmek için

    CRL dağıtım noktasını tıklatın, CRL'lere ekle. Delta CRL yerlerini bulmak için istemciler bunu kullansın onay kutusunun işaretini kaldırın ve Tamam'ı tıklatın.

  5. Active Directory Sertifika Hizmetleri'ni (AD CS) durdurmak ve yeniden başlatmak için Evet'i tıklatın.

CRL URL'leri HTTP, FTP, LDAP veya FILE adresleri olabilir. CRL'nin adresini belirtirken aşağıdaki değişkenleri kullanabilirsiniz.

Değişken Değer

CAAdı

CA'nın adı

CANesneSınıfı

Bir CA'nın, LDAP URL'ye yayımlanırken kullanılan nesne sınıfı tanımlayıcısı

CAKesilmişAd

CA'nın, sonunda bir karma ile birlikte 32 karakterde kesilmiş olan "ayıklanmış" adı

CDPNesneSınıfı

CRL dağıtım noktalarının, LDAP URL'ye yayımlanırken kullanılan nesne sınıfı tanımlayıcısı

SertifikaAdı

CA'nın yenileme uzantısı

YapılandırmaKapsayıcısı

Active Directory Etki Alanı Hizmetleri'ndeki (AD DS) Yapılandırma kapsayıcısının konumu

CRLAdSoneki

Bir dosyaya veya URL konumuna CRL yayımlarken dosya adının sonuna bir ad soneki ekler

İzinVerilenDeltaCRL

Bir delta CRL yayımlanırken, delta CRL'yi CRL'den ayırt etmek için CRLAdSoneki değişkenini ayrı bir sonekle değiştirir

SunucuDNSAdı

CA sunucusunun DNS adı

SunucuKısaAdı

CA sunucusunun NetBIOS adı


İçindekiler