Конфигуриране на CRL
Всеки сертификат се издава с конкретен срок на валидност. Отм сертификат става неизползваем в системата за сигурност преди изтичането на първоначалния срок на неговата валидност. Има много причини, поради които удостоверение могат да бъдат подвеждащи като идентификационни данни за сигурност, преди изтичането на срока му. Например:
- Компромис или възможно компрометиране на частния ключ сертификат темата.
Това не винаги е възможно да се свържете с СО или друг доверен сървър на информация за валидността на сертификата. За да се поддържа ефективно статут сертификат за валидиране на клиент трябва да има възможност за достъп до данни по отмяна за да се определи дали сертификатът е било отменено или той действа. В подкрепа на различни сценарии АД CS услуга поддържа методи за отмяна сертификат, е индустриален стандарт. Сред тях, публикуването на списъците с невалидните сертификати (CRL) РЛО, както и разликата, която може да бъде на разположение на клиентите от различни места, включително обслужването на AD CS, уеб сървъри и файл споделени мрежови ресурси.
CRL е пълен и сигурни цифрово подписани списъци на сертификати, които са били прекратени. Тези списъци се публикуват периодично и могат да бъдат изтеглени и кеширани от клиенти (на базата на конфигуриран живот на референтната лаборатория на Общността) и след това се използват за проверка на състоянието на сертификати за анулиране.