При развертывании PKI на предприятии крайне рекомендуется одной из точек размещения CRL сделать веб-сайт. Соответственно, если уже есть корпоративный веб-сервер на IIS, лучше это делать на нем. Delta-CRL содержит в имени файла знак “+”, который в настройке по умолчанию сервером не обрабатывается.
Если ваш веб-сервер работает под управлением IIS 7 и выше, убедитесь, что сервер настроен на двойной эскейпинг для корректного восприятия знака плюс (+) в ссылках.
Для настройки выполнить:
1 |
%windir%\system32\inetsrv\appcmd set config /section:requestfiltering /allowdoubleescaping:true? |