İdeal olan, sertifika verilerinin merkezi bir konumda yönetilmesi ve tüm olası kullanıcılara hemen sunulmasıdır. Ancak, karmaşık ağ ortamlarında bu her zaman mümkün olmaz.

Yine de, Çevrimiçi Yanıtlayıcıları kullanan kuruluşlar, Çevrimiçi Yanıtlayıcı bir sertifika yetkilisinden (CA) veya diğer bir Çevrimiçi Yanıtlayıcıdan güncelleştirilmiş iptal verilerini alamadığı zamanlarda, sertifika iptal verilerinin yerel olarak yönetilmesi için yerel bir sertifika iptal listesi (CRL) oluşturabilir. Bağlantı tekrar kurulduğunda, yerel CRL verilerini CA CRL'ye çoğaltabilir ve yerel CRL'yi kaldırabilirsiniz. Yerel CRL kaldırılana kadar, iptal sağlayıcısından alınan iptal durum bilgisinden her zaman öncelikli olur.

Bu yordamı tamamlamak için, Çevrimiçi Yanıtlayıcıyı barındıran sunucuda Çevrimiçi Yanıtlayıcıyı Yönet izinlerine sahip olmanız gerekir. Ortak anahtar altyapısının (PKI) yönetimiyle ilgili daha fazla bilgi için, bkz. Rol Tabanlı Yönetim Uygulama.

Yerel CRL'deki sertifika verilerini değiştirmek için
  1. Çevrimiçi Yanıtlayıcı ek bileşenini açın.

  2. Konsol ağacında, İptal Yapılandırması'nı tıklatın.

    Varolan iptal yapılandırmaları listesi ayrıntılar panosunda görüntülenir.

  3. İptal yapılandırmasını sağ tıklatın ve Yerel Sertifika İptal Listesi'ni tıklatın.

  4. Yerel Sertifika İptal Listesi iletişim kutusunda, verilerini değiştirmek istediğiniz sertifikayı seçin.

  5. Güncelleştir'i tıklatın.

  6. İstediğiniz değerleri değiştirin.

  7. Yerel Sertifika İptal Listesi iletişim kutusundan çıkmak için iki kez Tamam'ı tıklatın.

Yerel iptal verileriniz tüm CA iptal verileriyle eşitlendiğinde, tüm verileri yerel CRL'den silmeniz gerekir.

Bu yordamı tamamlamak için, Çevrimiçi Yanıtlayıcıyı barındıran sunucuda Çevrimiçi Yanıtlayıcıyı Yönet izinlerine sahip olmanız gerekir. PKI yönetimiyle ilgili daha fazla bilgi için, bkz. Rol Tabanlı Yönetim Uygulama.

Yerel CRL'den bir veya daha çok sertifika silmek için
  1. Çevrimiçi Yanıtlayıcı ek bileşenini açın.

  2. Konsol ağacında, İptal Yapılandırması'nı tıklatın.

    Varolan iptal yapılandırmaları listesi ayrıntılar panosunda görüntülenir.

  3. İptal yapılandırmasını sağ tıklatın ve Yerel Sertifika İptal Listesi'ni tıklatın.

  4. Yerel Sertifika İptal Listesi iletişim kutusunda, yerel CRL'den kaldırmak istediğiniz sertifikayı veya sertifikaları seçin.

  5. Kaldır'ı tıklatın.

  6. Yerel Sertifika İptal Listesi iletişim kutusundan çıkmak için iki kez Tamam'ı tıklatın.


İçindekiler