Добрый день, при публикации веб сервера периодически возникает ошибка, говорящая о том, что сертификат отозван. Я обнаружил пост на форуме: http://forums.isaserver.org/fb.aspx?m=210012314, гласящий, что в продуктах Microsoft есть глюк, проявляющийся в случае, когда корневой сертификат не имеет поля CDP. В связи с этим, могу ли локально у себя модифицировать набор полей сертификата УЦ (что, конечно, неверно, но тем не менее, надеюсь, привело бы к работоспособности в моём конкретном случае) дабы обойти проблему Microsoft, добавив новое поле?
Спасибо

Тогда такой вопрос. Насколько опасно полное отключение проверки сертификатов на отзозванность в конфигурации ISA Server?

При использовании аутентификации на основе пользовательских сертификатов пользователям-членам AD сопоставлены (Name mappings) сертификаты. Как происходит такая аутентификация? В случае, когда на один Common Name выдано несколько сертификатов одним УЦ, и один из этих сертификатов подмаплен пользователю AD, то будет ли идентифицирован только предъявитель этого сертификата или любого сертификата данного УЦ с заданным CN?

И ещё вопрос касательно неотключения проверки на отозванность. Возможно ли изменить срок действия CRL, чтобы не было необходимости его обновлять, а ISA считал существующий CRL валидным? Ну и обновлять его скажем раз в месяц вручную? Или CRL также подписан ключом УЦ, и дату изменить невозможно?