> Tech > CRL delta

CRL delta

Tech - Par iTPro - Publié le 24 juin 2010
email

Les CLR publient des détails sur les certificats révoqués. Vous devrez parfois révoquer des certificats parce que le propriétaire croit que la clé privée a été compromise ou parce que le propriétaire n’est plus autorisé à accéder à un système qui utilise l’authentification basée sur les certificats. Dans Win2K Certificate

Services, les CRL doivent être téléchargés sur les clients en totalité. Dans de grands environnements, les CRL peuvent atteindre une taille ingérable et difficile à télécharger chaque fois que le client a besoin de vérifier le CRL. Dans Windows 2003, les clients Certificate Services peuvent télécharger un CRL complet, puis télécharger les changements, ou deltas, sur le CRL jusqu’à ce que le CRL soit republié en totalité.

Pour révoquer les certificats, utilisez le snap-in Certification Authority, faites un clic droit sur un certificat, sélectionnez All Tasks, puis sélectionnez Revoke Certificate. Au fur et à mesure que les certificats sont révoqués, Certificate Services gère les CRL complets et delta. Les clients téléchargeront le CRL complet, s’ils n’en ont pas un ou s’il a expiré. La prochaine fois que le client aura besoin d’un CRL, il pourra télécharger un CL delta. La période d’expiration par défaut pour un CRL complet est d’une semaine après sa publication; la période d‘expiration par défaut pour un CRL delta est d’un jour.

Téléchargez gratuitement cette ressource

Protection des Données : 10 Best Practices

Protection des Données : 10 Best Practices

Le TOP 10 des meilleures pratiques, processus et solutions de sécurité pour mettre en œuvre une protection efficace des données et limiter au maximum les répercutions d’une violation de données.

Tech - Par iTPro - Publié le 24 juin 2010