您可以使用下列程序,在發行的憑證中新增、移除或修改憑證撤銷清單 (CRL) 發佈點。不過,修改 CRL 發佈點的 URL 只會影響新發行的憑證。先前發行的憑證會繼續參照原始位置。
您必須是憑證授權單位 (CA) 系統管理員,才能完成此程序。如需相關資訊,請參閱實作以角色為基礎的管理。
 | 在發行的憑證中指定 CRL 發佈點 |
開啟 [憑證授權單位] 嵌入式管理單元。
在主控台樹狀目錄中,按一下 CA 的名稱。
在 [執行] 功能表上,按一下 [內容],然後按一下 [延伸] 索引標籤。確認 [選取延伸] 已設定為 [CRL 發佈點 (CDP)]。
執行下列一或多項操作。(CRL 發佈點清單位於 [請指定使用者可以獲得憑證撤銷清單 (CRL) 的位置] 方塊中)。
新增 CRL 發佈點
按一下 [新增],輸入新 CRL 發佈點的名稱,然後按一下 [確定]。
移除清單中的 CRL 發佈點
依序按一下 CRL 發佈點、[移除]及 [確定]。
指出您想使用 URL 做為 CRL 發佈點
按一下 CRL 發佈點,選取 [包含在已發行憑證的 CDP 延伸中] 核取方塊,然後按一下 [確定]。
指出您不想使用 URL 做為 CRL 發佈點
按一下 CRL 發佈點,清除 [包含在已發行憑證的 CDP 延伸中] 核取方塊,然後按一下 [確定]。
指出您想使用 URL 做為 Delta CRL 發佈點
按一下 CRL 發佈點,選取 [發佈 Delta CRL 到這個位置] 核取方塊,然後按一下 [確定]。
指出您不想使用 URL 做為 Delta CRL 發佈點
按一下 CRL 發佈點,清除 [發佈 Delta CRL 到這個位置] 核取方塊,然後按一下 [確定]。
指出您想發佈 CRL 中的這個位置,將用戶端指向 Delta CRL
按一下 CRL 發佈點,選取 [包含在 CRL 中。用戶端用此來尋找 Delta CRL 的位置] 核取方塊,然後按一下 [確定]。
指出您不想發佈 CRL 中的這個位置,將用戶端指向 Delta CRL
按一下 CRL 發佈點,清除 [包含在 CRL 中。用戶端用此來尋找 Delta CRL 的位置] 核取方塊,然後按一下 [確定]。
按一下 [是],停止並重新啟動 Active Directory 憑證服務 (AD CS)。
CRL URL 可以是 HTTP、FTP、LDAP 或 FILE 位址。您可以在指定 CRL 的位址時,使用下列變數。
| 變數 | 值 |
|---|---|
|
CAName |
CA 的名稱 |
|
CAObjectClass |
CA 的物件類別識別元,可在發佈至 LDAP URL 時使用 |
|
CATruncatedName |
「處理過」的 CA 名稱,會截斷為 32 個字元,且以雜湊結尾 |
|
CDPObjectClass |
CRL 發佈點的物件類別識別元,可在發佈至 LDAP URL 時使用 |
|
CertificateName |
CA 的更新延伸 |
|
ConfigurationContainer |
Active Directory 網域服務 (AD DS) 設定容器的位置 |
|
CRLNameSuffix |
將 CRL 發佈至檔案或 URL 位置時,在檔案名稱結尾插入名稱尾碼 |
|
DeltaCRLAllowed |
發佈 Delta CRL 時,這個變數會以不同的尾碼來取代 CRLNameSuffix 變數,以區別 Delta CRL 與 CRL |
|
ServerDNSName |
CA 伺服器的 DNS 名稱 |
|
ServerShortName |
CA 伺服器的 NetBIOS 名稱 |