Microsoft PKI CRL过期
Microsoft PKI CRL过期
提问于 2016-08-08 07:48:48
在2层环境中,如果脱机根CA的crl过期,对中间CA和用户有什么影响?我能做些什么来减少这种影响呢?如果中间CA现在离线,我如何使它在线(而不使CA联机)?
回答 1
Security用户
发布于 2016-08-08 08:25:02
影响是负面的。PKI树中的任何证书都将失败吊销检查,大多数应用程序将拒绝您的证书。
您需要做的是打开脱机根CA,生成新的CRL并将其复制到CRL分发点。每当出现以下情况时,必须启动根CA:
- 根CA证书即将过期,需要续签CA证书。
- 必须颁发或更新新的从属CA证书。
- 必须撤销转校CA证书。
- 根CA CRL即将过期,必须更新。
页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://security.stackexchange.com/questions/133213
复制相关文章
相似问题
腾讯云开发者
