Windows 证书颁发机构服务器

Question

是的，两种方法都可以。但请注意，这些是服务器范围的设置，因此所有颁发的证书的值都是相同的。

该设置位于 CA 的属性中，在扩展下。但是，您无法从那里重新排序它们，除非删除它们并按所需顺序添加它们。但是，您可以很容易地删除不需要的行。

在注册表中找到设置（当然在备份之后）然后在那里重新排序可能更容易。查看以下内容：

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CertSvc\Configuration\<CA Name>\

您将找到CACertPublicationURLs和CRLPublicationURLs。两者都是多字符串（多行字符串）。要么重新排序，要么删除不需要的条目，确保最后一行是空白行。完成后，重新启动 CA 服务。

请注意，Microsoft 建议不要对 CRL 和 CA 证书（AIA）使用 LDAP，因此如果您想遵循他们的建议，只需在 GUI 或注册表中删除 LDAP 行。

Answer 1

是的，两种方法都可以。但请注意，这些是服务器范围的设置，因此所有颁发的证书的值都是相同的。

该设置位于 CA 的属性中，在扩展下。但是，您无法从那里重新排序它们，除非删除它们并按所需顺序添加它们。但是，您可以很容易地删除不需要的行。

在注册表中找到设置（当然在备份之后）然后在那里重新排序可能更容易。查看以下内容：

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CertSvc\Configuration\<CA Name>\

您将找到CACertPublicationURLs和CRLPublicationURLs。两者都是多字符串（多行字符串）。要么重新排序，要么删除不需要的条目，确保最后一行是空白行。完成后，重新启动 CA 服务。

请注意，Microsoft 建议不要对 CRL 和 CA 证书（AIA）使用 LDAP，因此如果您想遵循他们的建议，只需在 GUI 或注册表中删除 LDAP 行。

相关内容