Você está ciente de que pode publicar a CRL para o Active Directory e, em seguida, com uma duração mais longa?
E então eu colocaria a validade mais alta - obviamente. Caso contrário, é muito trabalho para republicar as LCRs.
Eu instalei 3 CA's em ambiente de laboratório:
O instrutor recomenda colocar o Root e o Intermediate CA off-line assim que a CA corporativa for emitida para ele. Eu coloquei o Root e o Intermediate CA off-line e agora o certificado do Enterprise CA não pode ser verificado porque os CAs Raiz e Intermediário estão na cadeia de confiança e não estão disponíveis.
Para superar isso, pensei em publicar as CRLs em uma pasta compartilhada em um servidor sempre disponível, mas as CRLs são válidas apenas por uma semana. Isso significa que eu tenho que atualizar as CAs raiz e intermediária toda semana para publicar as LCRs?
Qual é a solução comumente proposta para esse cenário?
Você está ciente de que pode publicar a CRL para o Active Directory e, em seguida, com uma duração mais longa?
E então eu colocaria a validade mais alta - obviamente. Caso contrário, é muito trabalho para republicar as LCRs.