Bir sertifika iptal listesi (CRL) ile delta CRL arasında örtüşme süresi yapılandırarak ikisi arasındaki ilişkiyi ayarlayabilirsiniz. Bu ayar özellikle, sıradaki temel veya delta CRL'nin yayımı geciktiğinde veya istemci zamanlanan yayım saatinde yeni bir CRL veya delta CRL alamadığında yararlı olur.
CRL'lerin örtüşme süresi, yayımlanan bir CRL'nin yaşam süresi sonunda, bir istemcinin eski CRL kullanılamaz olarak kabul edilmeden önce yeni bir CRL almak için kullanabileceği süredir. Bu değerin varsayılan ayarı, CRL'nin yaşam süresinin yüzde 10'udur. Bazı ortamlar bir CRL'yi çoğaltmak için daha uzun süre gerektirdiğinden, bu ayar el ile yapılandırılabilir.
 | Not |
|
CRL veya delta CRL örtüşme süresinin en fazla değeri 12 saattir. |
Yakın zamanda hem temel CRL, hem de delta CRL yayımlanmışsa, her iki CRL'de de iptal edilmiş bir sertifika görüntülenebilir. Bunun nedeni, yeni temel CRL çoğaltıldığı sırada yeni delta CRL'nin halen eski temel CRL'yi göstermesidir. Sertifikanın her iki CRL'de görünmesini sağlamak iptal bilgilerinin kullanılabilmesini sağlar.
Bu yordamı tamamlamak için sertifika yetkilisi (CA) yöneticisi olmanız gerekir. Daha fazla bilgi için bkz. Rol Tabanlı Yönetim Uygulama.
 | CRL ve delta CRL örtüşme süresi yapılandırmak için |
Komut isteminde şunu yazın:
certutil -setreg ca\CRLOverlapUnitsValuecertutil -setreg ca\CRLOverlapPeriodUnitscertutil -setreg ca\CRLDeltaOverlapUnitsValuecertutil -setreg ca\DeltaOverlapPeriodUnitsSertifika Yetkilisi ek bileşenini açın.
Konsol ağacında, CA'nın adını tıklatın.
Eylem menüsünde, Tüm Görevler'e gidin ve hizmeti durdurmak için Hizmeti Durdur'u tıklatın.
Eylem menüsünde, Tüm Görevler'e gidin ve hizmeti başlatmak için Hizmeti Başlat'ı tıklatın.
 | Dikkat |
|
Kayıt defterinin hatalı düzenlenmesi, sisteminize ciddi hasar verebilir. Kayıt defterinde değişiklik yapmadan önce, bilgisayarınızdaki önemli verilerin tümünü yedeklemelisiniz. |
Aşağıdaki tabloda, bu yordamda açıklanan Certutil sözdiziminde kullanılabilecek değerler listelenmiştir.
| Değer | Açıklama |
|---|---|
|
Certutil |
Komut satırı aracının adını belirtir. |
|
-setreg |
Kayıt defterini değiştirir. |
|
ca\CRLOverlapUnits |
CRL örtüşme süresi değerinin depolandığı kayıt defteri değerini gösterir. |
|
ca\CRLDelataOverlapUnits |
Delta CRL örtüşme süresi değerinin depolandığı kayıt defteri değerini gösterir. |
|
Değer |
Bu seçeneğin ayarlanacağı sayı değerini sağlar. |
|
ca\CRLOverlapPeriod |
CRL örtüşme süresi birim türü değerinin depolandığı kayıt defteri değerini gösterir. |
|
ca\DeltaOverlapPeriod |
Delta CRL örtüşme süresi birim türü değerinin depolandığı kayıt defteri değerini gösterir. |
|
Birimler |
Örtüşme süresi birim türünü sağlar. Geçerli değerler Dakika, Saat ve Gün'dür. |
| Not |
|
Ortamınız delta CRL'ler verecek şekilde yapılandırılmamışsa, CRLDeltaOverlapUnits ve DeltaOverlapPeriod ayarları etkisiz kalır. |
Dikkat edilecek diğer noktalar
-
Komut istemini açmak için Başlat'ı tıklatın, Tüm Programlar'ın üzerine gelin, Donatılar'ı tıklatın ve Komut İstemi'ni tıklatın.