我计划部署两个 Windows 2008R2 PKI:一个用于不支持 SHA-2 / ECP 的旧设备,另一个用于支持它的旧设备。
当需要停用 SHA1 环境时,我希望 CRLnext update
是最后一个发布的 CRL。
如何在基于 Windows 的 CA 中正确配置此功能?
我计划部署两个 Windows 2008R2 PKI:一个用于不支持 SHA-2 / ECP 的旧设备,另一个用于支持它的旧设备。
当需要停用 SHA1 环境时,我希望 CRLnext update
是最后一个发布的 CRL。
如何在基于 Windows 的 CA 中正确配置此功能?