İptal sağlayıcısı, bir sertifika yetkilisinden (CA) sertifika iptal listesini (CRL) alır ve sertifikanın iptal durumunu belirlemek için iptal listesini kullanır. CRL'ye ve isteğe bağlı delta CRL'ye yönelik bir veya birkaç konum belirtmek ve güncelleştirilmiş CRL'lerin alımına yönelik yenileme aralığı tanımlamak için İptal Sağlayıcısı özellik sayfasını kullanın.
Temel CRL ve delta CRL konumları
CRL'lerin ve delta CRL'lerin konumları, aşağıdaki tabloda açıklanan biçimlerde belirtilebilir. CA sertifikasının CRL dağıtım noktası uzantısında tanımlanan tüm CRL konumları, Çevrimiçi Yanıtlayıcı hizmetinin yüklemesi sırasında iptal sağlayıcısına eklenir.
| Konum biçimi | Örnek |
|---|---|
HTTP | http://ÇevrimiçiYanıtlayıcıAnaBilgisayarı/OCSP/CRLDosyası.crl |
LDAP | ldap:///CN=CAOrtakAdı,CN=CAAnaBilgisayarAdı,CN=CDP,CN=Genel Anahtar Hizmetleri,CN=Hizmetler,CN=Yapılandırma,DC=Fabrikam,DC=com?certificateRevocationList?base?objectClass=cRLDistributionPoint |
Bir CRL için birden çok konum sağlanabilir. Listenin sıralaması, öncelik sırasını tanımlar. İki CRL aynı iptal listesini içermiyorsa, yüksek konumda listelenen bir CRL kullanılır.
Yenileme aralığı
Varsayılan yenileme aralığı, CRL geçerlilik süresi olarak tanımlanır. CRL'lerin daha sık yenilenmesini sağlamak için bu aralık dakika olarak da tanımlanabilir.