none
Центр сертификации, отзыв сертификата RRS feed

  • Вопрос

  • ОС windows 2012 r2. Развернута двухуровневая структура центров сертификации предприятия. Корневой центр сертификации офлайновый, не доменный. Подчиненный центр сертификации доменный, онлайн. На корневом цс было выпущено 3 сертификата для подчиненного цс, первый был выпущен в феврале, второй и третий в июне. Второй сертификат был выпущен ошибочно и отозван почти сразу. Были выпущены актуальные crl на корневом цc. Данные crl были добавлены в хранилище сертификатов на подчиненном цс. При проверке 2-го сертификата подчиненного цс certutil выдает, что сертификат отозван, при просмотре открытие данного сертификата в центре сертификации выдается что данный сертификат отозван. Но центр сертификации не воспринимает, что данный сертификат отозван, продолжает выпускать crl подписанные данным сертификатом и не выставляет статус "отозван".
    4 сентября 2014 г. 6:24

Ответы