Соображения для аннулирования сертификата для периодически изолированных специальных сетей
Я выяснил ключ к этой загадке.
Документация MSDN говорит Вам загружать
Пакет Языка WSS, Пакет Языка SharePoint 2007, затем применяет SP1 и SP2 к каждому пакету языка.
Документация MSDN также вводит в заблуждение, смейте, я говорю, утончаются неправильно!
То, что необходимо сделать, войти в подписку MSDN (если у Вас нет одного - затем Вы смогли искать пакеты языка, но я попробовал и не мог найти канал общего доступа к пакету языка кроме английского пакета).
После того как Вы зарегистрированы - выбирают язык (верхний правый) из языка, упаковывают Вас, хотят загрузить (могло быть немецким или чешским или любой язык, который доступен в том списке).
После того как Вы выбрали язык контекста, теперь найдите SharePoint 2007 под серверами в левых.
Волшебно один из объектов в списке загрузок, которые появляются, будет пакетом языка, для которого Вы были looing. Загрузите и Установка - и язык должен теперь быть доступным под, создают набор сайта......
OCSP является действительно просто другим средством для того же конца: проверка, отменяется ли определенный сертификат. Обоих можно считать черным списком; с CRL клиент захватит целый список и проверку на сам отдельный сертификат, в то время как с OCSP это отправляет запрос для получения состояния на отдельном сертификате, не нуждаясь в загрузке полный список.
OSCP, поскольку имя подразумевает, протокол онлайн; это не подходит для кэширования. Используя CRL был бы способ пойти для офлайновой операции; так как они могут стать крупными, и проверки необходимы скорее часто, большинство операционных систем сохранит кэш CRLs, который они недавно использовали (зависит от используемого приложения, конечно), который в значительной степени отвечал бы всем требованиям для того, что Вы ищете. Кроме того, используйте любые средства, необходимые для получения того файла CRL вокруг клиентам, и иметь корневой сертификат перечисляют что-то для CDP, к которому они могут получить доступ локально.
Однако существуют определенные оборотные стороны. Очевидно, кэширование несет с ним риск разрешения отменяемого сертификата с устаревшим CRL, или, на противоположном конце, совершая нападки плохо синхронизирующий после истечения CRL, и имейте свой кэшируемый CRL, выброшены прежде, чем снова соединиться с сетью. Кроме того, удостоверьтесь, что корневой сертификат не перечисляет дельту CRL; это сократило бы эффективное время жизни кэширования значительно путем требования текущей копии недолговечной дельты для каждой проверки.
Время жизни CRL будет самым большим конструктивным соображением; необходимо будет сбалансировать потребность в клиентах иметь рабочие копии в любом случае, с тем, какая задержка терпима, чтобы отменяемому сертификату, как гарантировали, больше не будут доверять.