Bre*_*ski 3 windows-server-2003 windows-server-2008 certificate-authority
我们正在为内部开发机器和其他内部连接加密使用自签名证书。
证书是使用 Microsoft 证书服务器创建的。
我需要将证书服务器从旧 DC 移到新 DC,我想知道在无法验证证书并且连接开始失败之前证书服务器不可用多长时间。
我不相信它是立竿见影的,但我不确定。
一旦发布的证书吊销列表(或 Delta CRL,如果它们正在使用)过期或不可访问(确保并非所有分发点都在 CA 本身上),证书将开始无法通过验证。这将完全取决于您的配置,可能需要一个小时到几个月的时间。
企业 PKI 管理单元 ( pkiview.msc) 是检查 CRL 状态和到期时间的好资源,您可以检查它们在 CA 上配置的生命周期。
对于标准 CRL:
certutil -getreg ca\crlperiodunits
certutil -getreg ca\crlperiod
和增量:
certutil -getreg ca\crldeltaperiodunits
certutil -getreg ca\crldeltaperiod
| 归档时间: |
|
| 查看次数: |
4754 次 |
| 最近记录: |