İstemcilerin kullanabileceği, son derece doğru bir sertifika iptal listesi (CRL) olması için, sertifika iptal verileriyle ilgili olarak düzenli bir yayımlama takvimi hazırlamanız gerekir. Bu zamanlamayı oluştururken, doğru ve güncel verilere duyulan gereksinim ile, sık yapılan yeni CRL yüklemelerinin istemciler üzerindeki etkisi arasında bir denge kurulması gerekir.
Bu yordamı tamamlamak için sertifika yetkilisi (CA) yöneticisi olmanız gerekir. Daha fazla bilgi için bkz. Rol Tabanlı Yönetim Uygulama.
 | CRL yayımını zamanlamak için |
Sertifika Yetkilisi ek bileşenini açın.
Konsol ağacından İptal Edilen Sertifikalar'ı tıklatın.
Eylem menüsünde Özellikler'i tıklatın.
CRL yayımlama aralığı alanına, aralığı yazın ve CRL'nin otomatik olarak yayımlanmasında kullanılacak zaman birimini tıklatın.
Belirtilen aralıkta, yeni bir CRL varsayılan olarak aşağıdaki klasörde yayımlanır: systemroot\system32\CertSrv\CertEnroll\. Bilgisayar bir etki alanının üyesiyse ve Active Directory Etki Alanı Hizmetleri'ne (AD DS) yazma izni varsa, CRL aynı zamanda AD DS'ye de yayımlanır.
Bir CRL'nin yayımlanma zaman aralığı CRL'nin geçerlilik dönemiyle aynı değildir. Varsayılan olarak, bir CRL'nin geçerlilik dönemi, dizin çoğaltmaya olanak sağlamak açısından, CRL'yi yayımlama zaman aralığını yüzde 10 kadar aşar (en çok 12 saat).
Delta CRL yayımı zamanlama
CRL yayımlama zamanlamanızı ayrıca, delta CRL yayımlama için bir zamanlama belirleyerek de genişletebilirsiniz.
Bu yordamı tamamlamak için CA yöneticisi olmanız gerekir. Daha fazla bilgi için bkz. Rol Tabanlı Yönetim Uygulama.
| Delta CRL yayımını zamanlamak için |
Sertifika Yetkilisi ek bileşenini açın.
Konsol ağacından İptal Edilen Sertifikalar'ı tıklatın.
Eylem menüsünde Özellikler'i tıklatın.
Delta CRL Yayımla onay kutusunu seçin.
Yayımlama aralığı alanına, aralığı yazın ve delta CRL'nin otomatik olarak yayımlanmasında kullanılacak zaman birimini tıklatın.