Certificate-Authority

Windows Server 2003:在企業 CA 中獲取根和中間 CA 的離線原因失敗

  • April 21, 2012

我在實驗室環境中安裝了 3 個 CA:

  1. SA 根 CA
  2. SA 中級 CA
  3. 企業 CA(也稱為 DC)

講師建議在企業 CA 頒發證書後使根 CA 和中間 CA 離線。我使根和中間 CA 離線,現在無法驗證企業 CA 的證書,因為根和中間 CA 都在信任鏈中並且不可用。

為了克服這個問題,我想將 CRL 發佈到始終可用的伺服器上的共享文件夾中,但 CRL 僅在一周內有效。這意味著我必須每周啟動根 CA 和中間 CA 才能發布 CRL?

針對這種情況,通常提出的解決方案是什麼?

您知道您可以將 CRL 發佈到 Active DIrectory,然後持續更長的時間嗎?

http://networkerslog.blogspot.com/2010/12/publish-offline-certificates-and-crls.html

然後我會提高有效性 - 顯然。否則重新發布 CRL 的工作量太大。

引用自:https://serverfault.com/questions/381809