Wat is een CRL en Delta CRL?

Een lijst van digitale certificaten die hun uitgifte hebben gehad certificeringsinstantie (CA) ze intrekken vóór hun feitelijke of toegewezen vervaldatum staat bekend als een certificaatintrekkingslijst (CRL).

A Delta CRL is een aanvullende CRL die optioneel is en alleen de updates bevat die zijn gemaakt sinds de laatste basis-CRL-update. De standaard-CRL die we hebben besproken, wordt 'Base' genoemd voor een delta-CRL als die aanwezig is.

Stappen om Delta CRL uit te schakelen

Delta CRL kan worden uitgeschakeld door bepaalde opdrachten uit te voeren op een administratieve opdrachtprompt of via de GUI, die hieronder wordt besproken:

Via de opdrachtprompt:

Stel de Delta CRL-geldigheid in op nul door deze opdracht uit te voeren op een administratieve opdrachtprompt: Certutil -setreg CA\CRLDeltaPeriodUnits 0
lopen net stop certsvc en net start certsvc om de ADCS-service opnieuw te starten.
lopen certutil -crl om nieuwe CRL's te publiceren.

Door gebruik te maken van GUI:

Open de Certificate Authority (CA) Console. Ga hiervoor naar Serverbeheer -> Extra -> Certificeringsinstantie.
Klik met de rechtermuisknop op Ingetrokken certificaten en open Eigenschappen.
Schakel op de eigenschappenpagina het selectievakje 'Delta-CRL's publiceren' uit.
Klik op Toepassen en OK.
Om nieuwe CRL's te publiceren, klikt u met de rechtermuisknop op Ingetrokken certificaten -> Alle taken -> Publiceren.
Klik op Nieuwe CRL om te publiceren.