KLM\SYSTEM\CurrentControlSet\Services\CertSvc\Configuration\CAName
•Так как CA Offline, то добавляем две команды PowerShell (чтобы проверка CRL и AIA была на сервере PKI-PDC-OCSR01. Добавляет в регистр значения для alias проверки):
certutil. exe -setreg ca\DSConfigDN «CN=configuration, DC=MYCOMPANY, DC=local»
certutil. exe -setreg ca\DSDomainDN «DC=MYCOMPANY, DC=local»
•Настройки Extensions CA certificate (PKI-ROOT-CA -> Properties -> Extensions). Удаляем все записи и добавляем:
CRL Distribution Point (CDP): http://pki.mycompany.local/cdp/.CRL
•Check: Include in CDP extension of issue certificates
Authority Information Access (AIA): http://pki.mycompany.local/aia/.CRT
•Check: Include in the AIA extension of issue certificates
•Перезапуск сервиса
•Меняем период публикации CRL publication interval to 5 years (Revoked Certificate -> Properties ->)
•Публикуем Certificate Revocation List (CRL)
По умолчанию CRL и AIA располагаются в директории: c:\Windows\system32\CertSrv\CertEnroll
Конец ознакомительного фрагмента.
