Windows Server 2003: Colocando a falha dos causadores off-line da raiz e da CA intermediária no Enterprise CA

1

Eu instalei 3 CA's em ambiente de laboratório:

  1. CA raiz do SA
  2. SA CA intermediário
  3. CA corporativa (também DC)

O instrutor recomenda colocar o Root e o Intermediate CA off-line assim que a CA corporativa for emitida para ele. Eu coloquei o Root e o Intermediate CA off-line e agora o certificado do Enterprise CA não pode ser verificado porque os CAs Raiz e Intermediário estão na cadeia de confiança e não estão disponíveis.

Para superar isso, pensei em publicar as CRLs em uma pasta compartilhada em um servidor sempre disponível, mas as CRLs são válidas apenas por uma semana. Isso significa que eu tenho que atualizar as CAs raiz e intermediária toda semana para publicar as LCRs?

Qual é a solução comumente proposta para esse cenário?

    
por Dean 21.04.2012 / 15:40

1 resposta

2

Você está ciente de que pode publicar a CRL para o Active Directory e, em seguida, com uma duração mais longa?

link

E então eu colocaria a validade mais alta - obviamente. Caso contrário, é muito trabalho para republicar as LCRs.

    
por 21.04.2012 / 16:38