Как правильнее реализовать распространение стороннего CRL?

Question

[Иван]

Добрый день, начинающий админ, и не могу разобраться с вопросом: у нас есть в 1С-ЭДО(плохо шарю) собственно обмен с контрагентами(скорее прослеживаемость товаров) и когда в процессе подписания какого из этапов эдо, вылазит(что то подобное "Сертификат не действителен. Не удалось проверить сертификат в списке отозванных т.к. соответствующий сервер в состоянии offline (код ошибки 103,104)")

теперь частности УЦ Калуга Астрал, у одного из наших контрагентов, и у сотрудника нашей компании не получается подписывать документы, тк не установлен CRL от Калуги Астрал, я нашел в сертификате контрагента точку распространения, скачал crl сертификат, установил одному пользователю и заработало, теперь передо мной стоят такие вопросы:

как обновляется crl в виндовс:
он сам перезапрашивает по истечению? или при использовании сертификата автоматически должен из сертификата вытаскивать CDP им с нее качать CRL?
Может ли сам 1С-ЭДО в процессе взаимодействия с сертификатами должен сам из сертификата вытянуть CDP и соответственно стянуть CRL?

Может я вообще не правильно мыслю и надо заходить со стороны с Certification Authority? Но я не смог понять может ли он публиковать в домене CRL и обновлять автоматически

мое пока тупое решение качать планировщиком и какой нибуть прогой командой(локально по планировщику) на только нужных компах устанавливать сертификаты.

У нас есть у части людей "КриптоПро" но лицензии зашиты в УКЭПы

Answer 1

[Иван]

Итак решение было на поверхности, внутри 1С-эдо есть (https://its.1c.ru/db/answers1c/content/1175/hdoc)
Установите флажок "Проверять подписи и сертификаты на сервере" и проблема уменьшается до одного компа, далее купленный крипто про, проверяет все сам, правда нужен открытый доступ до разных URL и CDP, откуда качаются сертификаты и списки отзывов.