10.11.2003 11:15:10Не обновляется CRL на машине клиента Ответов: 1
Валерий
Столкнулся со следующей ситуацией. Не обновляются автоматически CRL на локальных машинах в сети. Схема сети такая: Домен на Win2k Server Rus SP4 (один контроллер), на котором установлен CA Interprise Root. Клиенты Win2k Pro Rus SP4. Как заставить клиентов автоматически получать список CRL? На сервере процесс обновления проходит автоматом.
 
Ответы:
11.11.2003 13:43:43Седов Роман
Сделать так, чтобы на машинах клиентов автоматически появлялся новый CRL после истечения срока действия старого можно следующим образом:
В выпускаемых сертификатах в расширении "Точка распределения списка отзыва" должен быть "прописан" URL к периодически обновляемому CRL на сервере.
Например: http://ca.org.ru/CertEnroll/ca.crl
В этом случае, при истечении срока действия CRL, установленного на компьютере клиента приложение, проверяющее сертификат на отозванность скачает новый CRL, используя указанный адрес.