Was ist eine CRL und eine Delta-CRL?
Eine Liste der digitale Zertifikate die ihre Ausgabe hatten Zertifizierungsstelle (CA) Widerrufen Sie sie vor ihrem tatsächlichen oder zugewiesenen Ablaufdatum, bekannt als Zertifikatsperrliste (CRL).
A Delta-Zertifikatssperrliste ist eine ergänzende CRL, die optional ist und nur die seit der letzten Aktualisierung der Basis-CRL vorgenommenen Aktualisierungen enthält. Die besprochene Standard-CRL heißt „Basis“ und bezieht sich auf eine Delta-CRL, sofern eine solche vorhanden ist.
Schritte zum Deaktivieren von Delta CRL
Delta CRL kann entweder durch Ausführen bestimmter Befehle in einer administrativen Eingabeaufforderung oder mithilfe der GUI deaktiviert werden, was im Folgenden erläutert wird:
Per Eingabeaufforderung:
-
Setzen Sie die Delta-CRL-Gültigkeit auf Null, indem Sie diesen Befehl in einer administrativen Eingabeaufforderung ausführen: Certutil -setreg CA\CRLDeltaPeriodUnits 0
-
Führen Sie net stop certsvc und net start certsvc um den ADCS-Dienst neu zu starten.
-
Führen Sie certutil -crl um neue CRLs zu veröffentlichen.
Durch die Verwendung der GUI:
-
Öffnen Sie die Konsole der Zertifizierungsstelle (CA). Öffnen Sie dazu Server-Manager -> Tools -> Zertifizierungsstelle.
-
Klicken Sie mit der rechten Maustaste auf „Widerrufene Zertifikate“ und öffnen Sie die Eigenschaften.
-
Deaktivieren Sie auf der Eigenschaftenseite „Delta-CRLs veröffentlichen“.
- Klicken Sie auf Übernehmen und auf OK.
-
Um neue CRLs zu veröffentlichen, klicken Sie mit der rechten Maustaste auf „Widerrufene Zertifikate“ -> „Alle Aufgaben“ -> „Veröffentlichen“.
-
Klicken Sie zum Veröffentlichen auf „Neue CRL“.
Wenn Sie Hilfe mit Ihrer PKI-Umgebung benötigen, senden Sie uns eine E-Mail an info@encryptionconsulting.com.
