3 votes

Sixty4Bit avatar

Pendant combien de temps un serveur Microsoft CA peut-il être hors service avant qu'un certificat ne soit en échec ?

Demandé el 9 de Janvier, 2012
Quand la question a-t-elle été
4974 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Nous utilisons des certificats auto-signés pour les machines de développement interne et autres connexions internes chiffrées.

Les certificats ont été créés à l'aide de Microsoft Certificate Server.

Je dois déplacer le serveur de certificats d'un ancien DC à un nouveau DC, je me demande pendant combien de temps le serveur de certificats peut être hors service avant que le certificat ne puisse être vérifié et que les connexions commencent à échouer.

Je ne pense pas que ce soit immédiat, mais je ne me souviens pas avec certitude.

Demandé el 9 de Janvier, 2012 par Sixty4Bit

Réponse

Trop de publicités?

7voto

Shane Madden avatar
Shane Madden Points 112034

Les certificats commenceront à ne plus passer la validation une fois que la liste de révocation des certificats publiée (ou la liste delta de révocation des certificats, si elles sont utilisées) expire ou est inaccessible (assurez-vous que tous vos points de distribution ne se trouvent pas sur le serveur d'autorité de certification). Cela dépendra entièrement de votre configuration et peut aller d'une heure à plusieurs mois.

L'extension Enterprise PKI (pkiview.msc) est une bonne ressource pour vérifier le statut et les dates d'expiration de vos listes de révocation des certificats, et vous pouvez vérifier leurs durées configurées sur le serveur d'autorité de certification.

Pour la liste de révocation standard :

certutil -getreg ca\crlperiodunits
certutil -getreg ca\crlperiod

Et pour la liste delta :

certutil -getreg ca\crldeltaperiodunits
certutil -getreg ca\crldeltaperiod
Répondu el 9 de Janvier, 2012 par Shane Madden (112034 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X