Обновление сертификата SubCA после обновления корневого ЦС на W2k3
Я столкнулся с проблемой обновления сертификата SubCA в Windows 2003. Я продолжаю получать эту ошибку (см. Изображения). Я искал много решений, и одно из них - скопировать CLR из rootCA (который является автономным сервером) на сервер SubCA (что-то вроде этого http://itcalls.blogspot.fr/2013/08/how-to-publish-new-certificate.html), но я не уверен в этом и не хочу так сильно рисковать, зная, что 802.1x включен в локальной сети. Кто-нибудь хочет поделиться своим опытом?
Ниже приведена ошибка:
И после выбора «Отмена» у меня было: 
Посмотрите на Точка распространения CRL расширение сертификата SubCA. Это сообщит вам, где должен находиться CRL корневого CA, чтобы SubCA (и другие) могли получить к нему доступ.
Если это URL-адрес HTTP, просто опубликуйте CRL корневого ЦС на веб-сервере, не забывая при необходимости переименовать файл, чтобы он был идентичен URL-адресу.
Если это URL-адрес LDAP, поместите CRL корневого центра сертификации в AD, используя на любом компьютере домена:
certutil -dspublish -f <CRL filename>
Возможно, у вас есть URL-адреса HTTP и LDAP, и в этом случае вам следует выполнить обе процедуры.
Для репликации URL-адреса LDAP может потребоваться время, поэтому вы также можете добавить CRL в хранилище локального компьютера SubCA, чтобы ускорить процесс, выполнив на SubCA следующее:
certutil -addstore -f Root <CRL filename>