Windows
停用 PKI - 如何將 CRL 下一次更新設置為空?
我計劃部署兩個 Windows 2008R2 PKI:一個用於不支持 SHA-2 / ECP 的舊設備,另一個用於支持它的舊設備。
當需要停用 SHA1 環境時,我希望 CRL
next update
成為最後一個發布的環境。如何在基於 Windows 的 CA 中正確配置它?
Microsoft PKI 部落格有大量關於停用 PKI 樹的說明,其中涉及的不僅僅是將下一次更新設置為 null