離線根 CA - LDAP 分發點

將 LDAP 分發點用於離線 CA 與僅使用 HTTP 相比有什麼好處？聽起來這個過程只​​使用 HTTP 分發點會簡單得多。我花了很多時間研究這個問題，但沒有明確的答案。

編輯 - 我有一個異構的環境。根據我的理解，我需要通過 HTTP 提供分發點，以便從我的嵌入式設備和 Linux 客戶端進行未經身份驗證的訪問。既然如此，那麼將 CRL 添加到 AD 有什麼好處？

LDAP 分佈點很好，因為您不必擔心複製，並且您可能有多個 DC，因此有多個備份伺服器。顯然，這只對內部 PKI 有幫助。如果您需要從外部到達那裡，http 或更好的 OCSP 是更好的選擇。

引用自：https://serverfault.com/questions/337842