Мы построили PKI уровня 2. Недавно мы решили начать размещать наши CDP и AIA на отдельном веб-сервере. Однако изначально этого не было в дизайне, поэтому теперь у нас есть проблемы с цепочкой сертификатов, поскольку веб-сервер включен в корневой сертификат. Просто чтобы проверить, была ли это проблема, я сделал одного из наших подчиненных общедоступным на короткий период времени, чтобы он мог получить информацию о корневом AIA, и это действительно устранило проблему цепочки сертификатов, поэтому мне нужно включить веб-сервер в информацию о корневом сертификате AIA и разместить AIA на этом сервере.
Итак, знайте, что я могу решить нашу проблему, изменив URL-адрес корневого AIA, добавив к нему веб-сервер и перевыпустив подчиненные сертификаты, однако есть ли способ, который не включает в себя обновление подчиненных сертификатов?