İptal sağlayıcısı, bir sertifika yetkilisinden (CA) sertifika iptal listesini (CRL) alır ve sertifikanın iptal durumunu belirlemek için iptal listesini kullanır. CRL'ye ve isteğe bağlı delta CRL'ye yönelik bir veya birkaç konum belirtmek ve güncelleştirilmiş CRL'lerin alımına yönelik yenileme aralığı tanımlamak için İptal Sağlayıcısı özellik sayfasını kullanın.

Temel CRL ve delta CRL konumları

CRL'lerin ve delta CRL'lerin konumları, aşağıdaki tabloda açıklanan biçimlerde belirtilebilir. CA sertifikasının CRL dağıtım noktası uzantısında tanımlanan tüm CRL konumları, Çevrimiçi Yanıtlayıcı hizmetinin yüklemesi sırasında iptal sağlayıcısına eklenir.

Konum biçimiÖrnek

HTTP

http://ÇevrimiçiYanıtlayıcıAnaBilgisayarı/OCSP/CRLDosyası.crl

LDAP

ldap:///CN=CAOrtakAdı,CN=CAAnaBilgisayarAdı,CN=CDP,CN=Genel Anahtar Hizmetleri,CN=Hizmetler,CN=Yapılandırma,DC=Fabrikam,DC=com?certificateRevocationList?base?objectClass=cRLDistributionPoint

Bir CRL için birden çok konum sağlanabilir. Listenin sıralaması, öncelik sırasını tanımlar. İki CRL aynı iptal listesini içermiyorsa, yüksek konumda listelenen bir CRL kullanılır.

Yenileme aralığı

Varsayılan yenileme aralığı, CRL geçerlilik süresi olarak tanımlanır. CRL'lerin daha sık yenilenmesini sağlamak için bu aralık dakika olarak da tanımlanabilir.

Ek başvurular


İçindekiler