Configurarea CRL
Fiecare certificat este emis cu o perioadă de valabilitate specifică. certificat Revocat devine inutilizabil în sistemul de securitate înainte de expirarea perioadei inițiale de valabilitate a acestuia. Există mai multe motive pentru care un certificat poate induce în eroare acreditările de securitate înainte de expirarea termenului său. De exemplu:
- Compromis sau posibil compromis al cheii private Subiectul certificatului.
Nu este întotdeauna posibil să se contacteze CA sau un alt server de încredere pentru informații cu privire la valabilitatea certificatului. Pentru a sprijini în mod eficient starea de validare a unui certificat de client trebuie să poată accesa datele de revocare pentru a determina dacă certificatul a fost revocat sau el acționează. Pentru a sprijini o varietate de scenarii AD servicii CS sprijină metode de revocare a certificatului, este standardul industriei. Printre acestea, publicarea listelor de revocare a certificatelor (CRL) LCR și diferența, care ar putea fi disponibile pentru clienții din diferite locuri, inclusiv serviciul de AD CS, servere de web și fișierul de resurse de rețea partajate.
CRL este un sistem complet și sigure liste semnate digital de certificate care au fost revocate. Aceste liste sunt publicate periodic și pot fi recuperate și în cache de către clienți (pe baza duratei de viață a configurat LCR) și apoi utilizate pentru a verifica starea de revocare certificat.