将LDAP分发点用于脱机CA与仅使用HTTP相比有什么好处? 这听起来像只使用HTTP分发点的过程会简单得多。 我花了相当多的时间研究这个问题,没有明确的答案。
编辑 – 我有一个异构的环境。 我了解它的方式,我将需要通过HTTP提供分发点,以便从我的embedded式设备和Linux客户端进行未经身份validation的访问。 这样的情况下,向AD添加CRL有什么好处呢?
LDAP的dist点是好的,因为你不必担心复制,你可能会有多个DC,因此多个备份服务器。 显然这只对内部PKI有帮助。 如果您需要从外部访问,http或更好的OCSP是更好的select。