您必須針對憑證撤銷資料建立定期發佈排程,如此用戶端永遠都可使用高度精確的憑證撤銷清單 (CRL)。建立此排程時,精確且最新資料的需求必須與用戶端經常下載新 CRL 的影響平衡。
您必須是憑證授權單位 (CA) 系統管理員,才能完成此程序。如需相關資訊,請參閱實作以角色為基礎的管理。
排定發佈 CRL |
開啟 [憑證授權單位] 嵌入式管理單元。
在主控台樹狀目錄中,按一下 [已撤銷的憑證]。
在 [執行] 功能表,按一下 [內容]。
在 [CRL 發佈間隔] 中,輸入增量並按一下時間單位,以供 CRL 的自動發佈使用。
在定義的間隔中,新 CRL 會根據預設在下列資料夾中發佈:systemroot\system32\CertSrv\CertEnroll\。如果電腦是網域成員,且具有 Active Directory 網域服務 (AD DS) 的寫入權限,則 CRL 也會發佈至 AD DS。
CRL 的發佈期間不會與 CRL 的有效期間相同。根據預設,CRL 的有效期間會高於 CRL 的發佈期間 10% (最多 12 個小時),以允許目錄複寫。
排定發佈 Delta CRL
您也可以藉由建立發佈 Delta CRL 的排程,來延伸 CRL 發佈排程。
您必須是 CA 系統管理員才能完成此程序。如需相關資訊,請參閱實作以角色為基礎的管理。
排定發佈 Delta CRL |
開啟 [憑證授權單位] 嵌入式管理單元。
在主控台樹狀目錄中,按一下 [已撤銷的憑證]。
在 [執行] 功能表,按一下 [內容]。
選取 [發佈 Delta CRL] 核取方塊。
在 [發佈間隔] 中,輸入增量並按一下時間單位,以供 Delta CRL 的自動發佈使用。