ในสภาพแวดล้อมของฉันฉันมี CA รากองค์กร ติดตั้งบนตัวควบคุมโดเมนและตัวควบคุมโดเมนแยกต่างหากที่กำหนดค่าเป็น ผู้ใต้บังคับบัญชา CA - ฉันรู้ว่าสิ่งนี้ไม่แนะนำด้วยเหตุผลด้านความปลอดภัย แต่เป็นสิ่งที่ฉันได้รับมา
เดอะ บริการเว็บการลงทะเบียนใบรับรอง และ บริการตอบกลับออนไลน์ คือ ไม่ ติดตั้งบนเซิร์ฟเวอร์ใดเซิร์ฟเวอร์หนึ่ง ดังนั้น ไม่มีบริการ IIS ในสถานที่.
ถ้าฉันเปิดใบรับรอง ฉันจะสร้าง - เลือก รายละเอียด แท็บ - และเลือก จุดกระจายสินค้า CRL URL มีดังต่อไปนี้: URL=ldap:///CN=,CN=,CN=CDP,CN=บริการคีย์สาธารณะ,CN=บริการ,CN=การกำหนดค่า,DC=example,DC=local?certificateRevocationList?base?objectClass=cRLDistributionPoint (ldap:/ //CN=,CN=,.....)
นี่คือคำถามของฉัน - เนื่องจากไม่มีบริการเว็บที่รันให้ลูกค้าเข้าถึง CRL โดยใช้ http/https ลูกค้าจึง รับข้อมูล CRL ที่อัปเดตโดยใช้สตริง ldap (ข้อความค้นหา) ด้านบน? ฉันพยายามทำความเข้าใจว่าลูกค้าดึงข้อมูลใหม่เกี่ยวกับใบรับรองที่ถูกเพิกถอน/หมดอายุได้อย่างไร เมื่อไม่มี URL สำหรับเข้าถึงเว็บเบราว์เซอร์ เซิร์ฟเวอร์เหล่านี้ทั้งหมด สมาชิกในโดเมนเดียวกัน.
การเพิ่ม IIS ให้กับตัวควบคุมโดเมนไม่ใช่ตัวเลือก และการปรับใช้ VM แยกต่างหากกับโฮสต์ไฟล์ CRL มักจะไม่ได้รับการอนุมัติ ซึ่งจะทำให้มีค่าใช้จ่ายเพิ่มเติมของ VM และการได้ยินเพิ่มเติม
ลูกค้าจะได้รับข้อมูล CRL ที่อัปเดตโดยใช้สตริง ldap (ข้อความค้นหา) ด้านบนหรือไม่
ใช่. ลูกค้าใช้ URL ที่กำหนดไว้ในส่วนขยาย CDP ของใบรับรองเพื่อดาวน์โหลด CRL ไคลเอนต์ Microsoft CA และ Windows รองรับทั้งแบบแผน HTTP และ LDAP URL เพื่อดาวน์โหลด CRL Microsoft CA สามารถเผยแพร่ CRL ไปยัง AD ได้เช่นกัน
โปรดทราบว่าเฉพาะสมาชิก AD Forest (ไม่ว่าคุณจะมีกี่โดเมนก็ตาม) เท่านั้นที่สามารถใช้ LDAP URL ใน AD ได้
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
