[AD CS] Générer manuellement une nouvelle liste de révocation

 

Vous pouvez générer une nouvelle liste de révocation, même si la précédente n'a pas encore expiré. Il est même préférable de la renouveler et de la rendre disponible avant l'expiration.

Pour générer la liste de révocation, ouvrez la console « autorité de certificat », faites un clic droit sur « certificats révoqués », puis « toutes les tâches » et « publier ».

Sur la page « publier la liste de révocation », cliquez sur « OK ». L'option de liste de révocation delta n'est pas disponible, car aucun paramètre n'a été configuré pour les listes de révocations delta et cela n'a pas d'intérêt dans notre autorité racine autonome.

Par défaut, le fichier avec la liste de révocation est écrit dans le dossier (cela dépend de la configuration des extensions )  : « c:\windows\system32\certsrv\certenroll », sauf si vous avez modifié le chemin.

Le fichier « .crl » représente la liste de révocation alors que le « .crt » représente le certificat de l'autorité. Il nous faudra copier ces deux fichiers.

Si vous ouvrez la liste de révocation, vous pourrez constater la date d'expiration de la liste en rouge ci-dessous, ainsi que la version de la liste en vert. Il s'agit de la deuxième version, la première ayant été créé lors de la configuration et nous venons de générer la deuxième.

 

 

 

 

 

Theme: 

Systeme: 

Annee: