Windows-Server-2008

在證書失敗之前,Microsoft 伺服器 CA 可以關閉多長時間?

  • January 9, 2012

我們將自簽名證書用於內部開發機器和其他內部連接加密。

證書是使用 Microsoft 證書伺服器創建的。

我需要將證書伺服器從舊 DC 移動到新 DC,我想知道證書伺服器在無法驗證證書和連接開始失敗之前可以不可用多長時間。

我不相信它是立竿見影的,但我不確定。

一旦發布的證書吊銷列表(或 Delta CRL,如果它們正在使用)過期或無法訪問(確保並非所有分發點都在 CA 本身上),證書將開始驗證失敗。這完全取決於您的配置,可能需要不到一個小時到幾個月的時間。

Enterprise PKI 管理單元 ( pkiview.msc) 是檢查 CRL 狀態和到期時間的好資源,您可以在 CA 上檢查它們配置的生命週期。

對於標準 CRL:

certutil -getreg ca\crlperiodunits
certutil -getreg ca\crlperiod

和三角洲:

certutil -getreg ca\crldeltaperiodunits
certutil -getreg ca\crldeltaperiod

引用自:https://serverfault.com/questions/348242

相關問答

Windows-Server-2008

使用一個 2008R2 DC 和一個 2003R2 DC 進行災難恢復

  • October 5, 2011
檢視問答
Windows-Server-2008

將證書自動註冊與第三方證書頒發機構一起使用

  • September 4, 2011
檢視問答
Windows-Server-2003

非工作 Windows server 2003 Enterprise CA 刪除

  • March 17, 2022
檢視問答
Windows

新的 SSL 證書導致無法從 Web 應用程序通過 POST 連接到網站

  • February 3, 2022
檢視問答
Windows-Server-2008

2003 DC AD 升級到 2008 第二個伺服器遷移計劃

  • December 20, 2021
檢視問答
Windows-Server-2008

從腳本重新啟動 Windows 服務?

  • April 23, 2021
檢視問答