部署Root CA -2.設定CDP及AIA並發佈新撤銷憑證, 再為其設定DNS主機記錄

1. 開啟 CA管理主控台(憑證授權單位), 查看 RootCA內容, 在「延伸」標籤中選擇CDP並新增

2. 在位置處輸入 http://<Sub CA網址>/<憑證資料夾>/<CaName><CRLNameSuffix><DeltaCRLAllowed>.crl, 可參考下方描述格中範例

w-studio.idv.tw

3. 勾選用戶端用此來尋找 Delta CRL的位置及包含在已發行憑證的 CDP延伸中

4. 套用之後先不要重新啟動服務

5. 接著延伸選取 AIA後新增

6. 同樣在位置處輸入 http://<Sub CA網址>/<憑證資料夾>/<ServerDNSName>_<CaName><CertificateName>.crl, 可參考下方描述格中範例

7. 然後勾選包含在已發行憑證的 AIA延伸中, 之後套用再確定

8. 在憑證授權單位左邊項目中, 已撤銷的憑證按右鍵發佈

9. 發佈新的 CRL

10. 接著回到 RootCA查看內容

11. 在「一般」標籤中按下檢視憑證

12. 在憑證的「詳細資料」標籤中, 按下複製到檔案

13. 進行憑證匯出精靈

14. 匯出的檔案格式選擇 DER編碼二位元 X.509(.CER)w-studio.idv.tw

15. 另存新檔位置輸入 Sub CA的網路位置(\\Server1\C$)

16. 輸入憑證檔案名稱後存檔

17. 確認匯出位置

18. 確認匯出的憑證

19. 回到 Root CA的憑證位置(C:\Windows\System32\CertSrv\CertEnroll), 複製憑證及憑證撤銷簽單

20. 再到 Sub CA的網路位置(\\Server1\C$), 將剛剛複製的兩個檔案貼上

21. 完成憑證及憑證撤銷簽單複製

22. 來到 DNS主機上開啟 DNS管理員, 於正向對應區域網域上新增主機A記錄

23. 輸入 Root CA的主機名稱及 IP

24. 完成 Root CA主機 DNS記錄