> Tech > CRL delta

CRL delta

Tech - Par iTPro - Publié le 24 juin 2010
email

Les CLR publient des détails sur les certificats révoqués. Vous devrez parfois révoquer des certificats parce que le propriétaire croit que la clé privée a été compromise ou parce que le propriétaire n’est plus autorisé à accéder à un système qui utilise l’authentification basée sur les certificats. Dans Win2K Certificate

Services, les CRL doivent être téléchargés sur les clients en totalité. Dans de grands environnements, les CRL peuvent atteindre une taille ingérable et difficile à télécharger chaque fois que le client a besoin de vérifier le CRL. Dans Windows 2003, les clients Certificate Services peuvent télécharger un CRL complet, puis télécharger les changements, ou deltas, sur le CRL jusqu’à ce que le CRL soit republié en totalité.

Pour révoquer les certificats, utilisez le snap-in Certification Authority, faites un clic droit sur un certificat, sélectionnez All Tasks, puis sélectionnez Revoke Certificate. Au fur et à mesure que les certificats sont révoqués, Certificate Services gère les CRL complets et delta. Les clients téléchargeront le CRL complet, s’ils n’en ont pas un ou s’il a expiré. La prochaine fois que le client aura besoin d’un CRL, il pourra télécharger un CL delta. La période d’expiration par défaut pour un CRL complet est d’une semaine après sa publication; la période d‘expiration par défaut pour un CRL delta est d’un jour.

Téléchargez gratuitement cette ressource

Sécurité Office 365 : 5 erreurs à ne pas commettre

Sécurité Office 365 : 5 erreurs à ne pas commettre

A l’heure où les données des solutions Microsoft de Digital Workplace sont devenues indispensables au bon fonctionnement de l’entreprise, êtes-vous certain de pouvoir compter sur votre plan de sécurité des données et de sauvegarde des identités Microsoft 365, Exchange et Teams ? Découvrez les 5 erreurs à ne pas commettre et les bonnes pratiques recommandées par les Experts DIB France.

Tech - Par iTPro - Publié le 24 juin 2010