Dupa instalarea rolului de Active Directory Certificates Services se acceseaza consola acestuia si se da click dreapta pe CA, Properties, apoi pe tabul Extensions si click pe butonul Add.

Se completeaza adresa unde sunt stocate fisierele cu lista de revocari prin completarea variabilelor, apoi click pe butonul OK. Exista exemplu in descriere pentru completarea variabilelor.

Se va bifa Include in CRLs. Clients use this to find Delta CRL locations si Include in the CDP extension of issued certificates.

Acelasi pas se va efectua si pentru Authority Information Access, aceasta fiind locul de unde clientii vor prelua informatii despre root CA. Se bifeaza Include in the AIA extension of issued certificates iar daca exista Online Responder sa va bifa si Include in the online certificate status protocol (OCSP) extension.

Pentru a verifica configurarile se elibereaza un nou certificat iar in detaliile certificatului se regasesc cele doua URL-uri, CRL Distribution Point si AIA.