Les CLR publient des détails sur les certificats révoqués. Vous devrez parfois révoquer des certificats parce que le propriétaire croit que la clé privée a été compromise ou parce que le propriétaire n’est plus autorisé à accéder à un système qui utilise l’authentification basée sur les certificats. Dans Win2K Certificate
CRL delta
Services, les CRL doivent être téléchargés sur les clients en totalité. Dans de grands environnements, les CRL peuvent atteindre une taille ingérable et difficile à télécharger chaque fois que le client a besoin de vérifier le CRL. Dans Windows 2003, les clients Certificate Services peuvent télécharger un CRL complet, puis télécharger les changements, ou deltas, sur le CRL jusqu’à ce que le CRL soit republié en totalité.
Pour révoquer les certificats, utilisez le snap-in Certification Authority, faites un clic droit sur un certificat, sélectionnez All Tasks, puis sélectionnez Revoke Certificate. Au fur et à mesure que les certificats sont révoqués, Certificate Services gère les CRL complets et delta. Les clients téléchargeront le CRL complet, s’ils n’en ont pas un ou s’il a expiré. La prochaine fois que le client aura besoin d’un CRL, il pourra télécharger un CL delta. La période d’expiration par défaut pour un CRL complet est d’une semaine après sa publication; la période d‘expiration par défaut pour un CRL delta est d’un jour.
Téléchargez cette ressource
Comment lutter contre le Phishing ?
Dans un environnement cyber en constante mutation, le phishing évolue vers des attaques toujours plus sophistiquées combinant IA, automatisation et industrialisation. Une réalité complexe qui exige des mesures de sécurité avancées et repensées au-delà de l’authentification multifacteur. Découvrez les réponses technologiques préconisées par les experts Eviden et les perspectives associées à leur mise en œuvre.
Les articles les plus consultés
Les plus consultés sur iTPro.fr
- Stimuler l’innovation durable grâce à la transformation numérique et aux principes ESG
- Retour au bureau avec Copilot M365
- Les entreprises optent pour des solutions durables
- Le rôle clé du no-code/low-code dans la transformation numérique
- Le rôle de l’intelligence Artificielle dans le Cloud Computing