CRL Microsoft PKI scaduto

0

In un ambiente a 2 livelli, se il crl della CA radice offline è scaduto, qual è l'impatto sulla CA intermedia e sugli utenti? Cosa posso fare per ridurre al minimo l'impatto? E se la CA intermedia è ora offline, come posso renderla online (senza rendere la CA online)?

    
posta Rakesh 08.08.2016 - 09:48
fonte

1 risposta

1

L'impatto è negativo. Qualsiasi certificato nell'albero PKI fallirà il controllo delle revoche e la maggior parte delle applicazioni rifiuterà i certificati.

Quello che devi fare è attivare la CA root offline, generare un nuovo CRL e copiarlo nel punto di distribuzione CRL. È necessario avviare la CA radice ogni volta che si verifica la seguente condizione:

  1. Il certificato CA root è prossimo alla scadenza e il rinnovo del certificato CA è richiesto.
  2. un nuovo certificato CA subordinato deve essere emesso o rinnovato.
  3. suborinate il certificato CA deve essere revocato.
  4. root CA CRL sta per scadere e deve essere aggiornato.
risposta data 08.08.2016 - 10:25
fonte

Leggi altre domande sui tag