Обновляется ли crl автоматически для пользователя после отзыва сертификата?
Я понятия не имею, как работает этот CRL/OCSP. У нас есть локальный центр сертификации предприятия, и для него установлен интервал публикации CRL, равный 8 дням. Как было сказано, когда сертификат отозван, он не сразу применяется/обновляется на пользовательском компьютере с Windows и Linux.
Итак, следующий вопрос, если кто-нибудь может помочь:
Как нам настроить автоматическое обновление CRL на пользовательском компьютере после отзыва сертификата?
Можем ли мы использовать объект групповой политики для обновления списка отзыва сертификатов?
Где находится кэш CRL на клиентском компьютере?
Можем ли мы настроить OCSP на одном и том же сервере ЦС предприятия?
Большое спасибо.