Nous avions déjà vu dans l'article précédent comment gérer la durée de vie des listes de révocation sur l'autorité de certification racine autonome. Le principe de configuration reste identique, dans le cas de l'autorité secondaire d'entreprise. Cependant, dans le cas de l'autorité secondaire intégré dans Active Directory, nous allons publier les informations automatiquement sur un partage de fichier.
Pour configurer l'autorité secondaire, ouvrez la console « Autorité de certification » ou « certsrv.msc ».
Faites un clic droit sur « certificats révoqués », puis « propriétés ».
Dans la partie « paramètres de publication de la liste de révocation des certificats », définissez la valeur et l'intervalle de temps, dans notre exemple « 1 » et « semaine ». Cochez la case « Publier la liste de révocation des certificats delta » et indiquez la période de publication, par exemple, une fois par jour, puis validez par « OK ».