Hur man inaktiverar Delta CRL

Vad är en CRL och en Delta CRL?

En lista över digitala certifikat som har fått sin utgivning certifikatutfärdare (CA) återkalla dem före deras faktiska eller tilldelade utgångsdatum kallas en lista över återkallade certifikat (CRL).

A Delta CRL är en kompletterande CRL som är valfri och endast inkluderar de uppdateringar som gjorts sedan den senaste Base CRL-uppdateringen. Standard-CRL:en vi har diskuterat kallas "Base" om en delta-CRL om en sådan finns.

Steg för att inaktivera Delta CRL

Delta CRL kan inaktiveras antingen genom att köra vissa kommandon i en administrativ kommandotolk eller genom att använda det grafiska användargränssnittet, vilket diskuteras nedan:

Via kommandotolken:

• Ställ in Delta CRL-giltigheten till noll genom att köra följande kommando i en administrativ kommandotolk: Certutil -setreg CA\CRLDeltaPeriodUnits 0

  

• Körning nätstopp certsvc och net start certsvc för att starta om ADCS-tjänsten.

  

• Körning certutil -crl att publicera nya CRL:er.

  

Genom att använda grafiskt gränssnitt:

• Öppna konsolen för certifikatutfärdare (CA). För att göra det, öppna Serverhanteraren -> Verktyg -> Certifikatutfärdare.

  

• Högerklicka på Återkallade certifikat och öppna egenskaper.

  

• Avmarkera "Publicera Delta-CRL:er" på egenskapssidan.

  

• Klicka på Apply och OK.

• För att publicera nya CRL:er, högerklicka på Återkallade certifikat -> Alla uppgifter -> Publicera.

  

• Klicka på Ny CRL för att publicera.

  

Om du behöver hjälp med din PKI-miljö är du välkommen att mejla oss på info@encryptionconsulting.com.