Эти точки должны быть расположены в местах, которые будут доступны после
Эти точки должны быть расположены в местах, которые будут доступны после отключения ЦСот сети. Точкой распространения CRL может быть HTTP URL,FTP URL, LDAP URL или ссылка на файл. В примере выше показаны HTTP и LDAP URL,• [Author!tylnformationAccess] позволяет показать альтернативныеточки распространения AIA для ЦС. Как и точки распространения CRL, точки AIA должны быть установлены в местах, доступных после отключения ЦС от сети. Точкой распространения AIAможет быть HTTP URL, FTP URL, LDAP URL или ссылка нафайл,Нужно ли применять Capolicy.inf лишь для корневых ЦС?Вообще да. Применяйте файл конфигурации для некорневыхЦС, только когда хотите определить правила пользования дляиздающего ЦС. Только с помощью текстового файла Capolicy.inf можно ввести информацию об этих правилах в службысертификации Windows 2000.Некорневой ЦС обрабатывает только разделы [CAPolicy] иг[имя__политики] файла Capolicy.inf. Прочие разделы игнорируются, так как они определяются издающим ЦС, от которогоподчиненный ЦС получил свой сертификат.• [Certsrv_Server] — здесь перечисляются параметры обновлениясертификатов, включая цлину ключей, генерируемых в ходе обновления, и периодичность их обновления. Так как корневой ЦСвыдает сертификат себе сам, информация по обновлению должнабыть считана из файла Capolicy.inf.Помимо настройки в файле Capolicy.inf точек публикации CRL иА1А, вы должны указать и точки распространения сертификатов (certificatedistribution points, CDP) для CRL и AIA, связанных с вашимЦС. Настройте CDP в свойствах ЦС.
Опубликовал vovan666
March 27 2013 10:35:02 ·
0 Комментариев ·
4080 Прочтений ·
• Не нашли ответ на свой вопрос? Тогда задайте вопрос в комментариях или на форуме! •
Комментарии
Нет комментариев.
Добавить комментарий
Рейтинги
Рейтинг доступен только для пользователей.
Пожалуйста, залогиньтесь или зарегистрируйтесь для голосования.
Нет данных для оценки.
Гость
Вы не зарегистрированны? Нажмите здесь для регистрации.
Главная
Каталог файлов
