O blog da Microsoft PKI tem um extenso conjunto de instruções para descomissionar uma árvore PKI, mais do que apenas configurar a próxima atualização para nulo
Decommissioning PKI - Como faço para definir uma CRL Próxima atualização para null?
1
Estou planejando implantar duas PKIs do Windows 2008R2: uma para dispositivos herdados que não suportam SHA-2 / ECP e outra que a suporte.
Quando chegar a hora de desativar o ambiente SHA1, quero que a CRL next update seja a última já publicada.
Como configuro isso corretamente em uma autoridade de certificação baseada no Windows?
por random65537
02.06.2012 / 23:40