Actualmente estoy en la fase de planificación de una PKI de Windows de dos niveles utilizando esta guía de implementación , y estoy atascado con respecto al uso de OCSP y la función de respuesta en línea de ADCS.

La guía exige que uno de los servidores actúe como ubicación de CDP / AIA de HTTP y se configure como un respondedor en línea con OCSP. Esta función requiere la edición del centro de datos de Windows Server. Esta no es una opción para mí debido al costo, y no estoy seguro de cómo argumentar la implementación. ¿Tengo que eliminar por completo la ubicación de HTTP CDP / AIA y confiar únicamente en LDAP, o hay alguna otra forma de configurarlo?

Hasta ahora, mi experiencia con ADCS ha sido con CA de raíz empresarial simple y de un solo nivel, por lo que este ha sido un proceso de aprendizaje.