[AuthorityInformationAccess]
在您定义和的“CAPolicy.inf”文件中[CRLDistributionPoint]
,这些部分可以使用动态值吗?例如:
[CRLDistirubtionPoint]
URL="http://pki.mycompany.tld/%3%8%9.crl"
或者
[CRLDistirubtionPoint]
URL="http://pki.mycompany.tld/<CAName><CRLNameSuffix><DeltaCRLAllowed>.crl"
我搜索了一些答案,但即使是微软也没有关于此问题或在两层 PKI 中正确配置 AIA 和 CDP 扩展的详细信息。
谢谢!
答案1
在定义 [AuthorityInformationAccess] 和 [CRLDistributionPoint] 的“CAPolicy.inf”文件中,这些部分可以使用动态值吗?
自 Windows Server 2008 起,CAPolicy.inf 文件中的这些部分已被弃用。您不再在 CAPolicy.inf 文件中指定这些设置,并在可以使用提到的变量的安装后配置脚本中配置它们。