服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 在证书失败之前,Microsoft Server CA可以closures多久?
Intereting Posts
PHP的suhosin视图下降variables? win2003服务器问题 Rsyslog拒绝loginOpenVPN 禁用未使用的Subversionfunction 无法编辑GPO,尽pipe是必需组的成员 Chrome 42中的SSL_VERSION_OR_CIPHER_MISMATCH BIND HTTP“API” 如何将数据库从我的虚拟主机服务器备份到我的电脑 有一个更优雅的方式来应用nginx的条件? KVM上的win2k8客户机周期性地被损坏 强制Windows仅使用TCP进行DNS查找 为现有文件生成纠错数据(备份) OpenVZ容器 – 不能设置nf_conntrack_max 我如何根据延迟和带宽来确定最快的内存? Ansible:权限被拒绝(公钥,密码)

在证书失败之前,Microsoft Server CA可以closures多久?

我们使用内部开发机器的自签名证书和其他内部连接encryption。

证书是使用Microsoft Certificate Server创build的。

我需要将证书服务器从一个旧的DC移到一个新的DC,我想知道证书服务器在不能validation证书并且连接开始失败之前不能使用多久。

我不相信这是直接的,但我不记得是肯定的。

一旦发布的证书吊销列表(或Delta CRL,如果它们正在使用中)过期或无法访问(确保并非所有的分发点都在CA本身上),证书将开始validation失败。 这将完全取决于您的configuration,并可能在一个小时到几个月的任何地方。

企业PKIpipe理单元( pkiview.msc )是检查CRL状态和过期时间的好资源,您可以在CA上检查其configuration的生命周期。

对于标准的CRL: 

 certutil -getreg ca\crlperiodunits certutil -getreg ca\crlperiod

而三angular洲: 

 certutil -getreg ca\crldeltaperiodunits certutil -getreg ca\crldeltaperiod