Windows

停用 PKI - 如何將 CRL 下一次更新設置為空?

  • June 17, 2012

我計劃部署兩個 Windows 2008R2 PKI:一個用於不支持 SHA-2 / ECP 的舊設備,另一個用於支持它的舊設備。

當需要停用 SHA1 環境時,我希望 CRLnext update成為最後一個發布的環境。

如何在基於 Windows 的 CA 中正確配置它?

在此處輸入圖像描述

Microsoft PKI 部落格有大量關於停用 PKI 樹的說明,其中涉及的不僅僅是將下一次更新設置為 null

http://blogs.technet.com/b/pki/archive/2012/01/27/steps-needed-to-decommission-an-old-certification-authority-without-affecting-previously-issued-certificates-and-then-switching-all-operations-to-a-new-certification-authority.aspx

引用自:https://serverfault.com/questions/395027

相關問答

Windows

在 Microsoft PKI 中從 CDP 和 AIA 中刪除 LDAP

  • October 31, 2015
檢視問答
Windows

自定義證書信任列表的目的是什麼?

  • November 25, 2014
檢視問答
Windows

以特定企業 CA 為目標進行自動註冊?

  • January 12, 2022
檢視問答
Windows

Windows 2019 上的證書服務伺服器中沒有證書模板

  • March 31, 2021
檢視問答
Windows

pkiview.msc 中的 OCSP 位置錯誤。但 OCSP 響應者似乎有效

  • September 2, 2019
檢視問答
Windows

將未簽名的 pkcs10 送出給 windows 證書頒發機構

  • May 18, 2018
檢視問答