撤銷提供者從憑證授權單位 (CA) 擷取憑證撤銷清單 (CRL),並使用撤銷清單來判斷憑證的撤銷狀態。請使用 [撤銷提供者] 內容工作表頁來指定一或多個 CRL 和選擇性 Delta CRL 的位置,以及定義擷取已更新 CRL 的重新整理間隔。

基本 CRL 和 Delta CRL 位置

CRL 和 Delta CRL 的位置可以用下表描述的格式指定。CA 憑證的 CRL 發佈點延伸中定義的任何 CRL 位置將在安裝線上回應服務期間新增至撤銷提供者。

位置格式範例

HTTP

http://OnlineResponderHost/OCSP/CRLFile.crl

LDAP

ldap:///CN=CACommonName,CN=CAHostName,CN=CDP,CN=Public Key Services,CN=Services,CN=Configuration,DC=Fabrikam,DC=com?certificateRevocationList?base?objectClass=cRLDistributionPoint

可以為 CRL 提供多個位置。清單的順序將定義優先順序。如果兩個 CRL 未包含相同的撤銷清單,將使用列於較高位置的 CRL。

重新整理間隔

預設重新整理間隔定義為 CRL 有效期間。還可以用分鐘定義間隔,以便更為頻繁地重新整理 CRL。

其他參考資料