Nous avions déjà vu comment publier la liste de révocation sur un serveur racine autonome, généralement conservé hors ligne. Dans le cas d'une autorité secondaire d'entreprise, nous avons vu dans les paragraphes précédents, comment donner accès au serveur directement sur un partage à la source de la diffusion de la CRL. Il n'y a donc pas besoin de la copier manuellement sur le point de diffusion.

Depuis la console de l'autorité de certification ou « certsrv.msc », faites un clic droit sur « certificats révoqués » puis « toutes les tâches » et « publier».

Si le partage cible est correctement configuré pour autoriser l'écriture pour le compte d'ordinateur de l'autorité, les fichiers devraient être créé directement dans le dossier comme dans l'image ci-dessous.

Comme le dossier est utilisé comme source du site IIS, les fichiers sont téléchargeables depuis un navigateur avec l'URL que nous avions défini précédemment.

Enfin, nous avons configuré les extensions afin que l'URL soit incluse dans les certificats générés par l'autorité en utilisant un alias plutôt que le nom réel du serveur.

Il nous reste à vérifier les URL dans un navigateur. Dans notre exemple :

http://pki-adcs.htrab.lan/subca/CA-ADCSSUB-CA.crt

http://pki-adcs.htrab.lan/subca/htrab-CA-ADCSSUB-CA.crl

http://pki-adcs.htrab.lan/subca/htrab-CA-ADCSSUB-CA+.crl