离线根CA - LDAP分发点
离线根CA - LDAP分发点
提问于 2011-12-05 18:58:23
与仅使用HTTP相比,为脱机CA使用LDAP分发点有什么好处?听起来,这个过程只使用HTTP分发点要简单得多。我花了相当长的时间研究这个问题,没有明确的答案。
编辑-我有一个异构的环境。按照我的理解,我需要通过HTTP获得分发点,以便从我的嵌入式设备和Linux客户端进行未经身份验证的访问。在这种情况下,在AD中添加CRL有什么好处呢?
回答 1
Server Fault用户
回答已采纳
发布于 2011-12-05 19:47:46
LDAP dist点很好,因为您不必担心复制,而且可能有多个DC,因此有多个备份服务器。显然,这只对内部PKI有帮助。如果您需要到外部,http或更好的OCSP是更好的选择。
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/337842
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号