Разделение CRL

При наличии нескольких экземпляров ЦС на одном сервере по умолчанию отозванные сертификаты от всех ЦС добавляются во все публикуемые CRL.

Чтобы в соответствующий CRL добавлялись только сертификаты от соответствующего ЦС, необходимо выполнить в Командной строке управления УЦ (Администратор) на ЦС:

certutil2 -config 'localhost\<имя_ЦС>' -setentry IncludeAllCertsInCrl 0
certutil2 -config 'localhost\<имя_ЦС>' -control ApplyConfiguredSettings

Пример (кавычки в имени ЦС можно экранировать двойными кавычками внутри одинарных кавычек):

certutil2 -config 'localhost\ООО ""Рога и Копыта""' -setentry IncludeAllCertsInCrl 0
certutil2 -config 'localhost\ООО ""Рога и Копыта""' -control ApplyConfiguredSettings