Назад | Перейти на главную страницу

Windows Server 2003: отключение корневого и промежуточного ЦС вызывает сбой в ЦС предприятия

Я установил 3 центра сертификации в лабораторных условиях:

  1. Корневой ЦС SA
  2. SA Промежуточный CA
  3. Enterprise CA (также DC)

Инструктор рекомендует отключить корневой и промежуточный ЦС после того, как ЦС предприятия выдаст свой сертификат. Я отключил корневой и промежуточный ЦС, и теперь сертификат корпоративного ЦС не может быть проверен, потому что как корневой, так и промежуточный ЦС находятся в цепочке доверия и недоступны.

Чтобы преодолеть это, я решил опубликовать CRL в общей папке на сервере, который всегда доступен, но CRL действительны только в течение недели. Это означает, что я должен каждую неделю запускать как корневой, так и промежуточный центры сертификации, чтобы публиковать списки отзыва сертификатов?

Как обычно предлагается решение такого сценария?

Вы знаете, что можете опубликовать CRL в Active DIrectory, а затем с большей продолжительностью?

http://networkerslog.blogspot.com/2010/12/publish-offline-certificates-and-crls.html

И тогда я бы поставил справедливость выше - очевидно. В противном случае повторная публикация CRL - это слишком большая работа.