У меня есть служба сертификатов Windows, установленная на виртуальной машине Windows Server 2008 R2, и что мне нужно сделать, так это изменить сертификаты, чтобы НЕ использовать AIA и CRL, а ТОЛЬКО использовать OCSP Responder. OCSP установлен на другой виртуальной машине, также работающей под управлением Windows Server 2008 R2, и указывает на ЦС и шаблон сертификата ответчика OCSP.
Что мне не удалось сделать, так это удалить AIA и CRL из сертификатов. Может ли кто-нибудь помочь мне с этим, поскольку я пытался найти это? Мне сказали, что это возможно!
Спасибо
Энди
Хотя это не ответ, но я настоятельно рекомендую включить расширение CDP в выданные сертификаты:
Вы не должны без необходимости снижать надежность вашего приложения, считая, что расширение CDP вам ничего не стоит.
Решено. Все, что мне нужно было сделать, это удалить URL-адрес из AIA и CRL. Это останавливает добавление атрибутов к сертификату. Все проверки отзыва выполняются из ocsp через Oracle Access Manager.