В идеале управление данными отзыва сертификатов осуществляется централизованно, а данные незамедлительно становятся доступны всем потенциальным пользователям. Но в сложных сетевых средах это не всегда возможно.
Организации, использующие сетевые ответчики, могут создавать локальные списки отзыва сертификатов (certificate revocation list, CRL) для локального управления данными отзыва сертификатов в течение периодов, когда сетевой ответчик не может получить обновленные данные отзыва из центра сертификации (ЦС) или другого сетевого ответчика. При следующем соединении можно реплицировать данные локального CRL обратно в CRL центра сертификации и удалить локальный CRL. До удаления локальный CRL всегда будет иметь приоритет над сведениями о состоянии отзыва, полученными от поставщика отзыва.
Для выполнения этой процедуры необходимо иметь разрешения Управление сетевым ответчиком на сервере, на котором размещен сетевой ответчик. Дополнительные сведения об администрировании инфраструктуры открытого ключа (PKI) см. в разделе Реализация ролевого администрирования.
Чтобы изменить данные сертификата в локальном CRL |
-
Откройте оснастку «Сетевой ответчик».
-
В дереве консоли разверните узел Конфигурация отзыва.
В области сведений будет отображен список существующих конфигураций отзыва.
-
Щелкните конфигурацию отзыва правой кнопкой мыши и выберите команду Локальный список отзыва сертификатов.
-
В диалоговом окне Локальный список отзыва сертификатов выберите сертификат, данные которого требуется изменить.
-
Нажмите кнопку Обновить.
-
Измените значения, которые требуется изменить.
-
Дважды нажмите кнопку ОК для закрытия диалогового окна Локальный список отзыва сертификатов.
После синхронизации локальных данных отзыва с данными отзыва для всего ЦС следует удалить все данные из локального CRL.
Для выполнения этой процедуры необходимо иметь разрешения Управление сетевым ответчиком на сервере, на котором размещен сетевой ответчик. Дополнительные сведения об администрировании (PKI) см. в разделе Реализация ролевого администрирования.
Чтобы удалить один или несколько сертификатов из локального CRL |
-
Откройте оснастку «Сетевой ответчик».
-
В дереве консоли разверните узел Конфигурация отзыва.
В области сведений будет отображен список существующих конфигураций отзыва.
-
Щелкните конфигурацию отзыва правой кнопкой мыши и выберите команду Локальный список отзыва сертификатов.
-
В диалоговом окне Локальный список отзыва сертификатов выделите один или несколько сертификатов, которые требуется удалить из локального CRL.
-
Нажмите кнопку Удалить.
-
Дважды нажмите кнопку ОК для закрытия диалогового окна Локальный список отзыва сертификатов.