Witam
Mam nastepujacy problem. Postawilem sobie PKI o nastepujacej
strukturze:
Offline ROOT-CA,Podrzedny SUB-CA i domena oparta na W2K3.
Wszystko chodzi bardzo fajnie tylko gdy na SUB-CA wystawiam rzadanie
nowego
certyfikatu (renew CA certificate) i ROOT-CA mi go wystawia a ja go
instaluje
na SUB-CA to ten kolejny certyfikat ma nazwe: jakasnazwa(1).crt i tak
samo
dla CRL-i jakasnazwa(1).crl. I tak za kazdym razem jak robie nowy
certyfikat to
sa kolejne nazwy: jakasnazwa(2).crt itd.....
Jesli chodzi o pliki CRL to w domenie w objekcie: CDP pojawiaja sie
nowe nazwy urzedu:
CUB-CA(1), SUB-CA(2) itd.... natomiast jesli chodzi o AIA to nadal jest
tylko nazwa SUB-CA
i niestety odwolania do plikow CRT poprzez LDAP trafiaja w kosmos bo
ich sciazka jest:
ldap:///CN=SUB-CA(2),CN=AIA,CN=Public Key Services..............
Dlaczego po "renew CA certificate" w Active Directory pojawia sie
aktualiazacja nazwy urzedu tylko w objekcie CDP a w AIA tylko jest ten
pierwszy SUB-CA ?
Pedro
Received on Mon Jul 3 14:40:07 2006
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Mon 03 Jul 2006 - 14:42:01 MET DST