Les CRL delta

de révocation de la version précédente ; et donc un CRL
ne rapetisse que quand un certificat expire.
De plus, chaque nouvelle version
CRL oblige le client à  télécharger le
CRL complet, au grand dam de la
bande passante du réseau. C’est pourquoi
de nombreux administrateurs
configurent des durées de vie de CRL
plus longues (les CRL sont cachés sur
le côté client pendant toute leur durée
de vie). Mais de longues durées de vie
des CRL réduisent la pertinence des informations
de révocation parce que les
nouvelles informations de révocation
ne sont pas immédiatement
disponibles.

Pour résoudre ces problèmes, la
PKI .NET Server prend en charge des
CRL delta. Comme l’illustre la figure 3,
les CRL delta sont des CRL relativement
petits qui ne contiennent que les
changements de révocation effectués
depuis le CRL de base le plus récent.

Comme les CRL delta sont petits,
les clients PKI peuvent les télécharger
régulièrement, et le CA peut fournir les
informations de révocation plus
exactes à  ses clients. Vous configurez
les paramètres CRL delta dans la boîte
de dialogue CA’s Revoked Certificates
container’s Properties, accessible à 
partir du snap-in Certification
Authority.