La méthode par laquelle la PKI Win2K supporte les CRL (certificate revocation lists) présente plusieurs inconvénients. Les CRL ont tendance à grossir démesurément parce que les informations de révocation s'accumulent dans chaque CRL. Les CRL Win2K se prêtent aux versions successives, mais une nouvelle version hérite de toutes les informations
Les CRL delta
de révocation de la version précédente ; et donc un CRL
ne rapetisse que quand un certificat expire.
De plus, chaque nouvelle version
CRL oblige le client à télécharger le
CRL complet, au grand dam de la
bande passante du réseau. C’est pourquoi
de nombreux administrateurs
configurent des durées de vie de CRL
plus longues (les CRL sont cachés sur
le côté client pendant toute leur durée
de vie). Mais de longues durées de vie
des CRL réduisent la pertinence des informations
de révocation parce que les
nouvelles informations de révocation
ne sont pas immédiatement
disponibles.
Pour résoudre ces problèmes, la
PKI .NET Server prend en charge des
CRL delta. Comme l’illustre la figure 3,
les CRL delta sont des CRL relativement
petits qui ne contiennent que les
changements de révocation effectués
depuis le CRL de base le plus récent.
Comme les CRL delta sont petits,
les clients PKI peuvent les télécharger
régulièrement, et le CA peut fournir les
informations de révocation plus
exactes à ses clients. Vous configurez
les paramètres CRL delta dans la boîte
de dialogue CA’s Revoked Certificates
container’s Properties, accessible à
partir du snap-in Certification
Authority.
Téléchargez cette ressource
Guide de Threat Intelligence contextuelle
Ce guide facilitera l’adoption d’une Threat Intelligence - renseignement sur les cybermenaces, cyberintelligence - adaptée au "contexte", il fournit des indicateurs de performance clés (KPI) pour progresser d' une posture défensive vers une approche centrée sur l’anticipation stratégique
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
- Partager vos images, vidéos, musique et imprimante avec le Groupe résidentiel
- Afficher les icônes cachées dans la barre de notification
- Cybersécurité Active Directory et les attaques de nouvelle génération
- Activer la mise en veille prolongée dans Windows 10
- Et si les clients n’avaient plus le choix ?
Les plus consultés sur iTPro.fr
- Scality bouscule le marché du stockage avec une cyber garantie de 100 000 $
- Portails développeurs internes : accélérer l’innovation sans alourdir les budgets
- L’intelligence de « l’innovation actionnable » pour anticiper les disruptions plutôt que les subir
- Stratégie de cyber résilience : la France en avance sur la prise de conscience mais en retard sur les moyens
Articles les + lus
Analyse Patch Tuesday Mars 2026
Confiance et curiosité : les clés pour entrer (et grandir) en tant que femme dans la tech
Portails développeurs internes : accélérer l’innovation sans alourdir les budgets
Pourquoi Shopify Plus s’impose dans la transformation du e-commerce B2B
Quand l’innovation échappe à ses créateurs: Comment éviter l’effet Frankenstein à l’ère de l’IA
À la une de la chaîne Tech
- Analyse Patch Tuesday Mars 2026
- Confiance et curiosité : les clés pour entrer (et grandir) en tant que femme dans la tech
- Portails développeurs internes : accélérer l’innovation sans alourdir les budgets
- Pourquoi Shopify Plus s’impose dans la transformation du e-commerce B2B
- Quand l’innovation échappe à ses créateurs: Comment éviter l’effet Frankenstein à l’ère de l’IA
