¿Qué es una CRL y una Delta CRL?
Una lista de los Certificados digitales que han tenido su emisión autoridad de certificación (CA) revocarlos antes de su fecha de vencimiento real o asignada se conoce como lista de revocación de certificados (CRL).
A CRL delta Es una CRL suplementaria opcional que solo incluye las actualizaciones realizadas desde la última actualización de la CRL Base. La CRL estándar que hemos estado analizando se denomina "Base" en el caso de una CRL delta, si existe.
Pasos para deshabilitar Delta CRL
La CRL Delta se puede desactivar ejecutando ciertos comandos en un símbolo del sistema administrativo o mediante el uso de la GUI, que se describe a continuación:
Por símbolo del sistema:
-
Establezca la validez de Delta CRL en cero ejecutando este comando en un símbolo del sistema administrativo: Certutil -setreg CA\CRLDeltaPeriodUnits 0
-
Ejecutar certificados de parada neta vc más antigua y certificados de inicio de red vc para reiniciar el servicio ADCS.
-
Ejecutar certutil-crl para publicar nuevas CRL.
Mediante el uso de la GUI:
-
Abra la consola de la autoridad de certificación (CA). Para ello, abra el Administrador del servidor -> Herramientas -> Autoridad de certificación.
-
Haga clic derecho en Certificados revocados y abra propiedades.
-
En la página de propiedades, desmarque “Publicar CRL delta”.
- Haga clic en Aplicar y Aceptar.
-
Para publicar nuevas CRL, haga clic derecho en Certificados revocados -> Todas las tareas -> Publicar.
-
Haga clic en Nueva CRL para publicar.
Si necesita ayuda con su entorno PKI, no dude en enviarnos un correo electrónico a info@encryptionconsulting.com.
