Law*_*ceC 3 pki certificate-authority crl
如果我实现了具有多个 CA 级别的 PKI,我是否需要为每个单独的 CA 设置一个 CRL,或者我是否可以为整个层次结构设置一个 CRL(即,将所有证书指向一个 CRL),或者在层次结构的上层?
Sha*_*den 5
每个 CA 都需要发布自己的 CRL。
从技术角度来看,无法组合多个 CRL 的原因是每个 CRL 都需要由生成它的 CA 进行加密签名,因此它是 1-CA-to-1-CRL 关系。
归档时间:
14 年,11 月 前
查看次数:
250 次
最近记录:
10 年,2 月 前