Attualmente sono in fase di pianificazione di un PKI Windows a due livelli utilizzando questa guida all'implementazione , e sono bloccato riguardo l'uso di OCSP e il ruolo di risponditore online di ADCS.

La guida impone che uno dei server funga da posizione CDP / AIA HTTP e sia configurato come risponditore online con OCSP. Questo ruolo richiede l'edizione del datacenter di Windows Server. Questa non è un'opzione per me a causa del costo, e non sono sicuro di come argomentare la distribuzione. Devo ritagliare completamente la posizione HTTP CDP / AIA e fare affidamento esclusivamente su LDAP, oppure esiste un altro modo per configurarlo?

La mia esperienza con ADCS è stata finora condotta con semplici CA di livello enterprise a livello singolo, quindi questo è stato un processo di apprendimento.