注意: 为证书吊销列表 (CRL) 配置证书分发点 (CDP) 和颁发机构信息访问 (AIA) 设置。
从“服务器管理器”,单击工具 > 证书颁发机构。
从左侧面板,用鼠标右键单击 CA,然后单击属性 > 扩展。
在选择扩展菜单中,选择 CRL 分发点 (CDP)。
在证书吊销列表中,选择 C:\Windows\system32\ 条目,然后执行以下操作:
选择将 CRL 发布到此位置。
清除将 Delta CRL 发布到此位置。
删除除 C:\Windows\system32\ 外的所有其他条目。
单击添加。
在位置字段中,添加 http://serverIP/CertEnroll/<CAName><CRLNameSuffix><DeltaCRLAllowed>.crl,其中 serverIP 是服务器的 IP 地址。
注意: 如果您的服务器可以使用 FQDN 进行访问,则使用 <ServerDNSName>,而不是服务器 IP 地址。
单击确定。
为创建的条目选择包括在已颁发证书的 CDP 扩展中。
在选择扩展菜单中,选择颁发机构信息访问 (AIA)。
删除除 C:\Windows\system32\ 外的所有其他条目。
单击添加。
在位置字段中,添加 http://serverIP/CertEnroll/<ServerDNSName>_<CAName><CertificateName>.crt,其中 serverIP 是服务器的 IP 地址。
注意: 如果您的服务器可以使用 FQDN 进行访问,则使用 <ServerDNSName>,而不是服务器 IP 地址。
单击确定。
为创建的条目选择包括在已颁发证书的 AIA 扩展中。
单击应用 > 确定。
注意: 如果需要,请重新启动证书服务。
从左侧面板,展开 CA,用鼠标右键单击已吊销证书,然后单击属性。
指定 CRL 发布间隔和发布 Delta CRL 发布间隔的值,然后单击应用 > 确定。
从左侧面板,用鼠标右键单击已吊销证书,单击所有任务,然后发布新 CRL。