Используя следующую процедуру, можно добавить, удалить или изменить точки распространения списка отзывов сертификатов (CRL) в выданных сертификатах. Но изменение URL-адреса для точки распространения CRL влияет только на вновь выданные сертификаты. Ранее выданные сертификаты продолжат ссылаться на исходное местонахождение.
Для выполнения этой процедуры необходимо быть администратором центра сертификации. Для получения дополнительных сведений см. Реализация ролевого администрирования.
|
Задание точек распространения CRL в выданных сертификатах |
-
Откройте оснастку "Центр сертификации".
-
В дереве консоли щелкните имя центра сертификации.
-
В меню Действие выберите команду Свойства, а затем выберите вкладку Расширения . Убедитесь, что значение Выберите расширение равно Точка распространения списков отзыва (CDP).
-
Выполните одно из следующих действий. (Список точек распространения CRL находится в списке Укажите, откуда пользователи могут получить списки отзыва сертификатов (CRL).)
Чтобы добавить новую точку распространения CRL, выполните следующие действия.
Нажмите кнопку Добавить, введите имя новой точки распространения CRL, а затем нажмите кнопку ОК.
Чтобы удалить точку распространения CRL из списка, выполните следующие действия.
Щелкните точку распространения CRL, выберите Удалить, а затем нажмите кнопку ОК.
Чтобы указать, что нужно использовать URL-адрес в качестве точки распространения CRL, выполните следующие действия.
Щелкните точку распространения CRL, установите флажок Включать в CDP-расширение выданных сертификатов , а затем нажмите кнопку ОК.
Чтобы указать, что URL-адрес не нужно использовать в качестве точки распространения CRL, выполните следующие действия.
Щелкните точку распространения CRL, снимите флажок Включать в CDP-расширение выданных сертификатов , а затем нажмите кнопку ОК.
Чтобы указать, что URL-адрес нужно использовать в качестве точки распространения разностных CRL, выполните следующие действия.
Щелкните точку распространения CRL, установите флажок Публикация разностных CRL по адресу , а затем нажмите кнопку ОК.
Чтобы указать, что URL-адрес не нужно использовать в качестве точки распространения разностных CRL, выполните следующие действия.
Щелкните точку распространения CRL, снимите флажок Публикация разностных CRL по адресу , а затем нажмите кнопку ОК.
Чтобы указать, что нужно опубликовать это местонахождение в CRL, указывая клиентам разностный CRL, выполните следующие действия.
Щелкните точку распространения списка отзыва сертификатов, установите флажок Включить в CRL. Клиенты используют данные для поиска в размещениях Delta CRL, затем нажмите кнопку ОК.
Чтобы указать, что не нужно публиковать это местонахождение в CRL, указывая клиентам разностный CRL, выполните следующие действия.
Щелкните точку распространения списка отзыва сертификатов, снимите флажок Включить в CRL. Клиенты используют данные для поиска в размещениях Delta CRL, затем нажмите кнопку ОК.
-
Нажмите кнопку Да, чтобы остановить и перезапустить службу AD CS (Active Directory Certificate Services).
URL-адресами CRL могут быть адреса HTTP, FTP, LDAP или FILE. При задании адреса CRL можно использовать следующие переменные.
| Переменная | Значение |
|---|---|
|
CAName |
Имя центра сертификации |
|
CAObjectClass |
Идентификатор класса объекта для центра сертификации, используемый при публикации по URL-адресу LDAP |
|
CATruncatedName |
«Исключенное» имя центра сертификации, усеченное до 32 символов с хэш-значением в конце |
|
CDPObjectClass |
Идентификатор класса объектов для точек распространения CRL, используемый при публикации по URL-адресу LDAP |
|
CertificateName |
Возобновляемое расширение центра сертификации |
|
ConfigurationContainer |
Местонахождение контейнера "Конфигурация" в службе AD DS |
|
CRLNameSuffix |
Вставляет суффикс имени в конец имени файла при публикации CRL в файл или URL-адрес |
|
DeltaCRLAllowed |
При публикации разностного CRL это значение заменяет значение переменной CRLNameSuffix другим суффиксом, чтобы отличать разностный CRL и просто CRL |
|
ServerDNSName |
DNS-имя сервера центра сертификации |
|
ServerShortName |
NetBIOS-имя сервера центра сертификации |