Windows Server 2003: устранение ошибок автономных причин корневого и промежуточного ЦС в ЦС предприятия

Question

Windows Server 2003: устранение ошибок автономных причин корневого и промежуточного ЦС в ЦС предприятия

Я установил 3 CA в лабораторной среде:

SA Root CA
SA Intermediate CA
Предприятие CA (также DC)

Инструктор рекомендует отключить Root и Intermediate CA после того, как Enterprise CA выдал свой сертификат. Я перевел Root и Intermediate CA в автономный режим, и теперь сертификат Enterprise CA невозможно проверить, так как Root и Intermediate CA находятся в цепочке доверия и недоступны.

Чтобы преодолеть это, я подумал опубликовать CRL в общую папку на сервере, который всегда доступен, но CRL действительны только в течение недели. Это означает, что я должен каждую неделю приводить в действие как Root, так и Intermediate CA для публикации CRL?

Каково обычно предлагаемое решение для такого сценария?

1

certificate-authority windows-server-2003-r2 crl

Источник

Dean 21 апр '12 в 13:40

1 ответ

Решение

Другие вопросы по тегам certificate-authority windows-server-2003-r2 crl

TomTom 21 апр '12 в 14:38 2012-04-21 14:38 · Accepted Answer · 2012-04-21 14:38

Вы знаете, что можете опубликовать CRL в Active DIrectory, а затем с большей продолжительностью?

http://networkerslog.blogspot.com/2010/12/publish-offline-certificates-and-crls.html

И тогда я бы поставил действительность выше - очевидно. В противном случае это слишком много работы, чтобы переиздать CRL.