Certificate-Authority

離線根 CA - LDAP 分發點

  • December 5, 2011

將 LDAP 分發點用於離線 CA 與僅使用 HTTP 相比有什麼好處?聽起來這個過程只​​使用 HTTP 分發點會簡單得多。我花了很多時間研究這個問題,但沒有明確的答案。

編輯 - 我有一個異構的環境。根據我的理解,我需要通過 HTTP 提供分發點,以便從我的嵌入式設備和 Linux 客戶端進行未經身份驗證的訪問。既然如此,那麼將 CRL 添加到 AD 有什麼好處?

LDAP 分佈點很好,因為您不必擔心複製,並且您可能有多個 DC,因此有多個備份伺服器。顯然,這只對內部 PKI 有幫助。如果您需要從外部到達那裡,http 或更好的 OCSP 是更好的選擇。

引用自:https://serverfault.com/questions/337842