web-dev-qa-db-ja.com

Windows Server 2003:rootと中間のCAのオフラインを取ると、Enterprise CAの障害が発生します。

ラボ環境で3 CAをインストールしました。

  1. Sa root Ca.
  2. 中間体Ca.
  3. Enterprise CA(DCもDC)

エンタープライズCAが証明書の発行されたら、rootと中間のCAのオフラインを取ることをお勧めします。私はrootと中間のCAのオフラインを取りました、そして今、rootと中間CAの両方が信頼のチェーンにあるため、エンタープライズCAの証明書を検証できず、利用できなくなりました。

CRLを常に利用可能なサーバー上の共有フォルダに公開すると考えていましたが、CRLは1週間だけ有効です。つまり、CRLの発行に毎週rootと中間のCAの両方を持ち上げる必要がありますか。

そのようなシナリオに対する一般的に提案された解決策は何ですか?

certificate-authoritywindows-server-2003-r2crl
1
Dean

Active DirectoryにCRLを公開してから、長期間にわたってCRLを公開できるように注意してください。

http://networkerslog.blogspot.com/2010/12/publish-offline-certificates-and-crls.html

それから私は妥当性を高くするでしょう - 明らかに。そうでなければ、CRLを再発行するのに多すぎる仕事です。

2
TomTom