Windows

停用 PKI - 如何將 CRL 下一次更新設置為空?

  • June 17, 2012

我計劃部署兩個 Windows 2008R2 PKI:一個用於不支持 SHA-2 / ECP 的舊設備,另一個用於支持它的舊設備。

當需要停用 SHA1 環境時,我希望 CRLnext update成為最後一個發布的環境。

如何在基於 Windows 的 CA 中正確配置它?

在此處輸入圖像描述

Microsoft PKI 部落格有大量關於停用 PKI 樹的說明,其中涉及的不僅僅是將下一次更新設置為 null

http://blogs.technet.com/b/pki/archive/2012/01/27/steps-needed-to-decommission-an-old-certification-authority-without-affecting-previously-issued-certificates-and-then-switching-all-operations-to-a-new-certification-authority.aspx

引用自:https://serverfault.com/questions/395027