在 CAPolicy 中为 AIA 和 CDP 指定动态文件名?

tag-icon tag-icon configuration certificate-authority ad-certificate-services active-directory-adcs
在 CAPolicy 中为 AIA 和 CDP 指定动态文件名?

[AuthorityInformationAccess]在您定义和的“CAPolicy.inf”文件中[CRLDistributionPoint],这些部分可以使用动态值吗?例如:

[CRLDistirubtionPoint]
URL="http://pki.mycompany.tld/%3%8%9.crl"

或者

[CRLDistirubtionPoint]
URL="http://pki.mycompany.tld/<CAName><CRLNameSuffix><DeltaCRLAllowed>.crl"

我搜索了一些答案,但即使是微软也没有关于此问题或在两层 PKI 中正确配置 AIA 和 CDP 扩展的详细信息。

谢谢!

答案1

在定义 [AuthorityInformationAccess] 和 [CRLDistributionPoint] 的“CAPolicy.inf”文件中,这些部分可以使用动态值吗?

自 Windows Server 2008 起,CAPolicy.inf 文件中的这些部分已被弃用。您不再在 CAPolicy.inf 文件中指定这些设置,并在可以使用提到的变量的安装后配置脚本中配置它们。

相关内容