Я установил 3 центра сертификации в лабораторных условиях:
Инструктор рекомендует отключить корневой и промежуточный ЦС после того, как ЦС предприятия выдаст свой сертификат. Я отключил корневой и промежуточный ЦС, и теперь сертификат корпоративного ЦС не может быть проверен, потому что как корневой, так и промежуточный ЦС находятся в цепочке доверия и недоступны.
Чтобы преодолеть это, я решил опубликовать CRL в общей папке на сервере, который всегда доступен, но CRL действительны только в течение недели. Это означает, что я должен каждую неделю запускать как корневой, так и промежуточный центры сертификации, чтобы публиковать списки отзыва сертификатов?
Как обычно предлагается решение такого сценария?
Вы знаете, что можете опубликовать CRL в Active DIrectory, а затем с большей продолжительностью?
http://networkerslog.blogspot.com/2010/12/publish-offline-certificates-and-crls.html
И тогда я бы поставил справедливость выше - очевидно. В противном случае повторная публикация CRL - это слишком большая работа.