ラボ環境で3 CAをインストールしました。
エンタープライズCAが証明書の発行されたら、rootと中間のCAのオフラインを取ることをお勧めします。私はrootと中間のCAのオフラインを取りました、そして今、rootと中間CAの両方が信頼のチェーンにあるため、エンタープライズCAの証明書を検証できず、利用できなくなりました。
CRLを常に利用可能なサーバー上の共有フォルダに公開すると考えていましたが、CRLは1週間だけ有効です。つまり、CRLの発行に毎週rootと中間のCAの両方を持ち上げる必要がありますか。
そのようなシナリオに対する一般的に提案された解決策は何ですか?
Active DirectoryにCRLを公開してから、長期間にわたってCRLを公開できるように注意してください。
http://networkerslog.blogspot.com/2010/12/publish-offline-certificates-and-crls.html
それから私は妥当性を高くするでしょう - 明らかに。そうでなければ、CRLを再発行するのに多すぎる仕事です。