退役 PKI - 如何将 CRL 下一次更新设置为空?

tag-icon tag-icon windows encryption certificate-authority ad-certificate-services pki
退役 PKI - 如何将 CRL 下一次更新设置为空?

我计划部署两个 Windows 2008R2 PKI:一个用于不支持 SHA-2 / ECP 的旧设备,另一个用于支持它的旧设备。

当需要停用 SHA1 环境时,我希望 CRLnext update是最后一个发布的 CRL。

如何在基于 Windows 的 CA 中正确配置此功能?

在此处输入图片描述

答案1

Microsoft PKI 博客提供了有关停用 PKI 树的详尽说明,其中涉及的内容不仅仅是将下一次更新设置为空

http://blogs.technet.com/b/pki/archive/2012/01/27/steps-needed-to-decommission-an-old-certification-authority-without-affecting-previously-issued-certificates-and-then-switching-all-operations-to-a-new-certification-authority.aspx

相关内容