Как настроить автоматическое обновление списка отозванных сертификатов CRL?

Чтобы настроить автоматическое обновление списка отозванных сертификатов (CRL), можно использовать CRL-ответчик. docs.oracle.com Этот фильтр позволяет корпоративному шлюзу работать в качестве ответчика списка отзыва сертификатов, который возвращает CRL клиентам. docs.oracle.com

Для настройки нужно: docs.oracle.com

1. Ввести имя для фильтра. docs.oracle.com
2. Ввести полный URL-адрес импорта CRL, который нужно вернуть клиентам. docs.oracle.com В качестве альтернативы можно перейти к расположению CRL-файла, нажав кнопку «Обзор» справа. docs.oracle.com
3. Выбрать настройки автоматического обновления: docs.oracle.com

• «Не обновлять». docs.oracle.com CRL не будет обновляться автоматически. docs.oracle.com
• «Обновление по дате следующего обновления». docs.oracle.com CRL, опубликованный центром сертификации, содержит дату следующего обновления, которая указывает следующую дату, когда центр сертификации публикует CRL. docs.oracle.com Можно выбрать динамическое получение обновлённого CRL в следующую дату обновления. docs.oracle.com
• «Обновлять каждые несколько дней». docs.oracle.com CRL обновляется по истечении указанного количества дней (например, каждые 3 дня). docs.oracle.com
• «Запуск обновления для выражения cron». docs.oracle.com Можно ввести выражение cron, чтобы определить, когда выполнять автоматическое обновление. docs.oracle.com

Также настроить автоматическое обновление отозванных сертификатов на компьютерах Windows, не имеющих прямого доступа в Интернет, можно с помощью доменных групповых политик Active Directory (GPO). blog.it-kb.ru Для этого нужно изменить параметр реестра RootDirURL в ветке HKLM|Software|Microsoft|SystemCertificates|AuthRoot|AutoUpdate, который определит путь к сетевому каталогу, в котором размещён набор файлов корневых сертификатов. blog.it-kb.ru

Конкретные настройки автоматического обновления CRL могут отличаться в зависимости от системы.