konfigurálása CRL
Minden igazolást adnak ki egy adott érvényességi idő. Visszavont tanúsítvány használhatatlanná válik a biztonsági rendszer lejárta előtt a kezdeti időszakban a érvényességét. Sok oka van annak, hogy miért a tanúsítvány félrevezető lehet, mivel a biztonsági hitelesítő lejárta előtt véget. Például:
- Kompromisszumos vagy lehetséges kompromisszumos a magánkulcs tanúsítvány tárgyát.
Ez nem mindig lehetséges, hogy lépjen kapcsolatba a CA és más megbízható szerver információkat a tanúsítvány érvényességét. Ahhoz, hogy hatékonyan támogassa bizonylata állapotát a kliens kell tudni elérni visszavonási adatok alapján határozza meg, hogy a tanúsítványt visszavonták, vagy cselekszik. Ahhoz, hogy támogassa a különböző forgatókönyvek AD CS szolgáltatás támogatja módszerek tanúsítvány visszavonási, az ipari szabvány. Közülük a kiadvány tanúsítvány visszavonási listák (CRL) a CRL és a különbség, ami elérhető az ügyfelek különböző helyeken, többek között a szolgáltatás AD CS webszerverek és a megosztott hálózati erőforrások fájlt.
CRL egy teljes és biztonságos digitálisan aláírt listákat tanúsítványok visszavonásra került. Ezeket a listákat tesznek közzé, és lehet letölteni és tárolt ügyfelek (a beállított élettartama CRL), majd igazolására használt tanúsítvány visszavonási állapot.