Вывод PKI из эксплуатации - Как установить значение NULL для следующего обновления CRL?
Я планирую развернуть две PKI для Windows 2008R2: одну для устаревших устройств, которые не поддерживают SHA-2 / ECP, и другую, которая поддерживает его.
Когда придет время списать среду SHA1, я хочу получить CRL next update быть последней из когда-либо опубликованных.
Как мне правильно настроить это в ЦС на базе Windows?
В блоге Microsoft PKI есть обширный набор инструкций по выводу дерева PKI из эксплуатации, здесь требуется нечто большее, чем просто установка значения NULL для следующего обновления.