Moin,
die Veröffentlichung der Sperrliste übernimmt der Zertifikatsdienst, nicht die Aufgabenplanung.
Lokal wird die Sperrliste - sofern nicht anders konfiguriert - unter C:\Windows\system32\CertSrv\CertEnroll abgelegt.
Für die Veröffentlichung der Sperrlisten (CDP) und Stelleninformationen (AIA) empfielt sich in den meisten Fällen eine angepasste Konfiguration.
Insbesondere wenn Du die Sperrliste auf einem Webserver bereistellen möchtest, ist es notwendig, die CDP und AIA der Zertifizierungsstelle zu konfigurieren. Nur wenn CDP und AIA auf der CA korrekt konfiguriert sind, werden die Informationen in den Zertifikaten
einbezogen und die Teilnehmer der PKI können den Zertifikatsstatus verifizieren.
Das Design von AIA und CDP kann je nach Umgebung etwas aufwändiger werden. Inbesondere wenn interne und externe CDP, OCSP etc. genutzt werden sollen.
Microsoft hat dazu einiges geschrieben:
https://technet.microsoft.com/en-us/library/cc776904%28v=ws.10%29.aspx
https://technet.microsoft.com/en-us/library/hh831348.aspx
http://blogs.technet.com/b/mspfe/archive/2013/04/24/adcs-manually-created-cdp-extensions-cause-crl-look-up-failures.aspx
https://technet.microsoft.com/library/ee619754.aspx
http://kazmierczak.eu/itblog/2012/08/22/the-dos-and-donts-of-pki-microsoft-adcs/
Und natürlich das Buch: Brian Komar - PKI & Certificate Security
- ISBN-10: 0735625166
- ISBN-13: 978-0735625167
This posting is provided AS IS with no warranties.
