Condividi tramite

pki certification authority interna /CRL http o https?

Anonimo
2024-03-05T15:40:23+00:00

buongiorno,

ho installato una certification authority a 2 livelli (root ca standard offline/subordinate enterprise online) su 2 diversi windows server 2022.

Ho però un grosso dobbio, seguendo alcune guide/best practices (es link sotto) ho esposto la CRL in https sul mio web server (lo stesso server dove vi è la subordinate)

Test Lab Guide: Deploying an AD CS Two-Tier PKI Hierarchy | Microsoft Learn

E' la procedura corretta? A memoria ho sempre visto e creato CRL in http non in https (e se cerco CRL anche pubbliche microsoft, google ecc le vedo tutte in http).

Il dubbio nasce anche e soprattutto dal fatto che se revoco un certificato interno (esempio usato da un web server) nessun browser moderno si accorge (chromium)

e se attivo la policy RequireOnlineRevocationChecksForLocalAnchors ricevo sempre l'errore ERR_CERT_NO_REVOCATION_MECHANISM, sia che il certiciato sia revocato sia che sia valido.

Dove sto sbagliando? Non ho trovato molto materiale chiaro in rete , avete suggerimenti da darmi ?Grazie mille

Changes to Microsoft Edge browser TLS server certificate verification | Microsoft Learn

Windows per le aziende | Windows Server | Servizi directory | Certificati e infrastruttura a chiave pubblica (PKI)

Domanda bloccata. Questa domanda è stata eseguita dalla community del supporto tecnico Microsoft. È possibile votare se è utile, ma non è possibile aggiungere commenti o risposte o seguire la domanda. Per proteggere la privacy, i profili utente per le domande di cui è stata eseguita la migrazione vengono resi anonimi.

0 commenti

1 risposta

Ordina per: Più utili
Più utili Più recente Meno recente
  1. Anonimo
    2024-03-06T06:04:21+00:00

    La risposta è stata tradotta automaticamente. Di conseguenza, potrebbero esserci errori grammaticali o parole insolite.

    Ciao masterfabio1,

    Grazie per aver postato nel forum della community Microsoft.

    Posso vedere che è il percorso http per CDP e AIA. Ed è http location invece di https nel mio laboratorio.

    Per maggiori informazioni possiamo leggere il link qui sotto.

    Guida dettagliata di Servizi certificati Active Directory: distribuzione della gerarchia PKI a due livelli | Informazioni su Microsoft

    Spero che le informazioni di cui sopra siano utili.

    Se hai domande o dubbi, non esitare a farcelo sapere.

    Migliori saluti
    Margherita Zhou

    0 commenti