1
我有幾個問題與證書吊銷列表與私人認證機構在玩。我們目前有一個自簽名的CA,可以生成用於訪問我們應用程序的客戶端證書。我們希望實施CRL,但是一些測試證書已經發布並正在使用中。我的問題是下面(我有困難牽制通過我自己的研究一個確切的答案)
- 如果我申請一個CRL和分發點,以我們的根CA現在,將已發行的客戶端證書自動看到這種變化並開始查看撤銷的分發點?
- 我可以使用https網站託管我的CDP,還是必須使用http?
- 當我創建將在IIS中承載Recovation文件的站點時 - 是否需要任何特定設置,以便客戶端證書檢查它可以更新並檢查撤銷列表?
非常感謝,