Certificate-Authority

Windows Server 2003:在企業 CA 中獲取根和中間 CA 的離線原因失敗

  • April 21, 2012

我在實驗室環境中安裝了 3 個 CA:

  1. SA 根 CA
  2. SA 中級 CA
  3. 企業 CA(也稱為 DC)

講師建議在企業 CA 頒發證書後使根 CA 和中間 CA 離線。我使根和中間 CA 離線,現在無法驗證企業 CA 的證書,因為根和中間 CA 都在信任鏈中並且不可用。

為了克服這個問題,我想將 CRL 發佈到始終可用的伺服器上的共享文件夾中,但 CRL 僅在一周內有效。這意味著我必須每周啟動根 CA 和中間 CA 才能發布 CRL?

針對這種情況,通常提出的解決方案是什麼?

您知道您可以將 CRL 發佈到 Active DIrectory,然後持續更長的時間嗎?

http://networkerslog.blogspot.com/2010/12/publish-offline-certificates-and-crls.html

然後我會提高有效性 - 顯然。否則重新發布 CRL 的工作量太大。

引用自:https://serverfault.com/questions/381809

相關問答

Ssl-Certificate

來自 CA 的伺服器證書是否可以沒有 CRL URL?

  • October 12, 2022
檢視問答
Domain-Controller

域成員伺服器 - 訪問證書吊銷列表 (CRL)

  • May 3, 2022
檢視問答
Certificate

OCSP 如何處理已刪除的證書?

  • April 14, 2022
檢視問答
Ssl-Certificate

如何使用 OpenSSL 更改 CRL 的過期時間?

  • May 28, 2019
檢視問答
Certificate

CRL 吊銷檢查失敗

  • March 5, 2019
檢視問答
Openssl

如何使用 OpenSSL 實用程序從 x509 證書中提取 CRL 位置

  • September 28, 2018
檢視問答