none
W2k3 SubCA: Список отозванных серт недоступен RRS feed

Ответы

  • Требуется написать целую статью, чтобы ответить на вопрос и объяснить, как работает центр сертификации. Смысл в том, что, публикуя CRL, центр сертификации может только выложить его как файл в заданную папку (локальную и/или сетевую). Путь к папке задается в свойствах центра сертификации на закладке Extensions. Если эта папка публикуется на веб-сервере, то сертификат будет еще и доступен по http. Так что если это не было настроено сразу, то остается перекладывать CRL только скриптом или вручную. И еще важное замечание. Пути публикации CRL содержатся во всех издаваемых сертификатах, поэтому если вы решили изменить этот путь, подумайте о сертификатах, которые уже были изданы и сохраните хотя бы на время их действия старую точку публикации.

    Подробнее см. статьи по развертыванию центров сертификации в блоге Вадима Поданса:
    http://www.sysadmins.lv/PermaLink,guid,bb8a9447-9b14-4540-add9-6df308129edd.aspx   

    7 июня 2010 г. 15:34
    Модератор

Все ответы

  • Смотрите на сервере SubCA в настройках IIS в Default Web Site, почему в Home Directory не лежит ваш CRL (именно этот путь указан в свойствах сертификата).
    7 июня 2010 г. 10:07
    Модератор
  • Смотрите на сервере SubCA в настройках IIS в Default Web Site, почему в Home Directory не лежит ваш CRL (именно этот путь указан в свойствах сертификата).

    Спасибо. По сути после обновления списка, он должен попадать в домашний каталог IIS сразу? Если это делать скриптами, то это можно считать решением проблемы или нет?
    7 июня 2010 г. 14:48
  • Требуется написать целую статью, чтобы ответить на вопрос и объяснить, как работает центр сертификации. Смысл в том, что, публикуя CRL, центр сертификации может только выложить его как файл в заданную папку (локальную и/или сетевую). Путь к папке задается в свойствах центра сертификации на закладке Extensions. Если эта папка публикуется на веб-сервере, то сертификат будет еще и доступен по http. Так что если это не было настроено сразу, то остается перекладывать CRL только скриптом или вручную. И еще важное замечание. Пути публикации CRL содержатся во всех издаваемых сертификатах, поэтому если вы решили изменить этот путь, подумайте о сертификатах, которые уже были изданы и сохраните хотя бы на время их действия старую точку публикации.

    Подробнее см. статьи по развертыванию центров сертификации в блоге Вадима Поданса:
    http://www.sysadmins.lv/PermaLink,guid,bb8a9447-9b14-4540-add9-6df308129edd.aspx   

    7 июня 2010 г. 15:34
    Модератор