Windows Server 2003:在企业CA中实现CA的根和中间CA离线访问

Question

我在实验室环境中安装了3个CA：

1. 沙根CA
2. SA中间CA
3. 企业CA (亦称DC)

一旦颁发了企业CA证书，教师建议将根和中间CA的证书脱机。我离线访问了根和中间CA，现在无法验证Enterprise的证书，因为根和中间CA都在信任链中，是不可用的。

为了克服这个问题，我想把CRL发布到服务器上的一个共享文件夹中，这个文件夹总是可用的，但是CRL的只有一个星期的有效期。这意味着我必须同时带来根和中间CA的每周上升，以出版CRL的？

对于这种情况，通常提出的解决方案是什么？

Answer 1

您知道可以将CRL发布到Active DIrectory，然后使用更长的时间吗？

http://networkerslog.blogspot.com/2010/12/publish-offline-certificates-and-crls.html

然后我会把有效性放得更高-很明显。否则，重新发布CRL的工作就太多了。