Sospetto che la mia configurazione di revoca CRL del server di certificazione Windows 20012 non sia corretta ogni volta che creo un nuovo CRL o un nuovo Delta, vengono generati solo un massimo di 3 file.
-
Quando ho creato la root offline (nella foto sotto) ha generato il file ''
-
Quando la root offline ha creato il suo primo certificato, ha firmato con il nome
Root01+.crt
Dump parziale del certificato di ciò che la root ha aggiunto al mio file di richiesta del certificato dal sub (criterio) CA:
2 Authority Info Access
Access Method=Certification Authority Issuer (1.3.6.1.5.5.7.48.2)
Alternative Name:
URL=http://classic.freesmime.com/Root01/Root01_.crt
Ho quindi esaminato il file system e ho notato che l'intermediario faceva riferimento a un certificato che non è mai stato creato. Così sono andato alla CA radice, ho fatto clic sul nodo che diceva "certificati revocati" e ho colpito la pubblicazione.
Ho quindi avuto la possibilità di creare un nuovo file CRL o creare un delta. Non ero sicuro di quale fare, così ho fatto entrambi (questo è un laboratorio di prova). Ho notato che sono stati generati i seguenti file:
ROOT01+.crl (updated for Delta and new CRL)
ROOT01.crl (Updated only for new CRL)
ROOT01_.crl (Never updated ... only created when CA installed)
Domanda
-
Quindi la mia domanda è ... è corretto che una determinata CA avrà un massimo di 3 elenchi CRL con un suffisso variabile come elencato sopra?
-
È corretto che un nome di sottolineatura non venga mai aggiornato?
Per coloro che leggono questo punto, ecco un'immagine della mia configurazione CRL all'interno di una CA offline di MSFT:
Scusa per le grandi dimensioni, sono su un Mac e penso che qualcosa stia facendo apparire troppo grandi le immagini