Intereting Posts

没有Active Directory的EC2 Windows上的共享文件夹 qemu-system-x86_64w.exe：无法打开磁盘映像D：\ img.img：权限被拒绝 DFS复制，用户HOME文件夹 – 似乎不捕捉所有文件…任何提示？服务器硬件的好处是什么？在Winbind / Kerberos Linux AD集成中将su限制为域用户这个SSL证书链是否被破坏以及如何解决？ java为freebsd 多个SIP PROXY / REGISTRAR服务器的防火墙问题 sshd_config与authorized_keys命令参数对Nginx的Apache ReverseProxy只显示Nginx的默认localhost域 AWS：为什么CloudWatch上的存储桶大小高于使用S3工具？仅从一个内部服务器反向代理我可以在PowerShell上执行Azure自动化Runbook吗？垃圾邮件在Apache访问日志筛redirect到外国电子邮件获取“中继访问被拒绝”

Windows Server 2003：在企业CA中使用根和中间CA的离线导致失败

我在实验室环境中安装了3个CA：

SA根CA
SA中级CA
企业CA（也是DC）

教师build议在企业CA颁发证书后，让根和中级CA脱机。我使根和中间CA脱机，现在企业CA的证书无法validation，因为根CA和中间CA都处于信任链中，并且不可用。

为了克服这个问题，我认为将CRL发布到一个总是可用的服务器上的共享文件夹，但是CRL的有效期只有一个星期。那意味着我必须每周都带上根和中级CA来发布CRL？

通常提出的解决scheme是什么？

您知道您可以将CRL发布到Active DIrectory，然后使用更长的时间？

http://networkerslog.blogspot.com/2010/12/publish-offline-certificates-and-crls.html

然后，我会把有效性更高 – 显然。否则，重新发布CRL的工作太多了。