Microsoft PKI CRL caducado

Navega tus respuestas
0

En un entorno de 2 niveles, si el crl de la CA de la Raíz Desconectada ha caducado, ¿cuál es el impacto en la CA intermedia y los usuarios? ¿Qué puedo hacer para minimizar el impacto? Y si la CA intermedia ahora está fuera de línea, ¿cómo puedo hacerlo en línea (sin hacer que la CA esté en línea)?

    
pregunta Rakesh 08.08.2016 - 09:48
fuente

1 respuesta

1

El impacto es negativo. Cualquier certificado en el árbol PKI fallará en la revisión de la revocación y la mayoría de las aplicaciones rechazarán sus certificados.

Lo que debe hacer es activar la CA raíz fuera de línea, generar una nueva CRL y copiarla en el punto de distribución de la CRL. Debe iniciar su CA raíz siempre que ocurra la siguiente condición:

  1. el certificado de CA raíz está a punto de caducar y se requiere la renovación del certificado de CA.
  2. debe emitirse o renovarse un nuevo certificado de CA subordinado.
  3. se debe revocar el certificado de CA de la suborada.
  4. la raíz de la CRL está a punto de caducar y debe actualizarse.
respondido por el Crypt32 08.08.2016 - 10:25
fuente

Lea otras preguntas en las etiquetas

Robots que intentan iniciar sesión en Azure VM cuando el puerto SSH está cerrado en el administrador En lugar de JSONP, ¿por qué no podemos omitir explícitamente la Política de Same Origin?