Làm cách nào để đặt thời hạn của chứng chỉ CA?

Roman

22:40, 16/07/2023

Tôi đang cố cài đặt một CA cấp dưới với Microsoft ADCS và khi tôi cài đặt, nó sẽ tạo một tệp .req. Sau đó, tôi sử dụng nó tại CA gốc để cấp chứng chỉ. Giấy chứng nhận kết quả luôn có giá trị trong 5 năm. Tôi muốn nó là 10. Tôi đã thử đặt ValidityPeriod=Years và ValidityPeriodUnits=10 trong tệp CAPolicy.inf trên CA cấp dưới. Và tôi đã thử nhiều thứ khác, nhưng dường như không có gì khác biệt cả.Lệnh cài đặt tôi đang sử dụng là:

Install-AdcsCertificationAuthority -CAType EnterpriseSubordinateCA -CACommonName "IssuingCA" -KeyLength 2048 -HashAlgorithm SHA256 -CryptoProviderName "RSA#Microsoft Software Key Storage Provider"

Tôi đã gỡ cài đặt và cố gắng cài đặt lại với -ValidityPeriod years -ValidityPeriodUnits 10 trong lệnh, nhưng gặp lỗi: Install-AdcsCertificationAuthority: Không thể sửa đổi thuộc tính ở trạng thái hiện tại của đối tượng. Loại CA hiện tại không cho phép sửa đổi thuộc tính này. Hai hoặc nhiều giá trị tham số được chỉ định cho các thuộc tính của tài nguyên đang xung đột. 0x80071709 (WIN32: 5897 ERROR_CLUSTER_PARAMETER_MISMATCH)

Có ai khác biết làm thế nào để làm điều này?

0 + 0

dịch vụ chứng chỉ quảng cáo

windows-server-2019

Crypt32

07:27, 17/07/2023

CA gốc của bạn hợp lệ trong bao lâu? CA gốc của bạn có chạy Microsoft CA hay bên thứ 3 không? Nếu là Microsoft CA thì nó là loại gì, Standalone hay Enterprise?

Hồi đáp

Roman

18:07, 17/07/2023

CA gốc là gốc độc lập (ngoại tuyến) của Microsoft. Rõ ràng là tôi đã có thể làm cho nó hoạt động được 20 năm bằng cách đặt cài đặt CAPolicy.inf RenewalValidityPeriod.

Hồi đáp

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: How to set the lifetime of a CA certificate?

TH: จะกำหนดอายุของใบรับรอง CA ได้อย่างไร

RO: Cum să setați durata de viață a unui certificat CA?

RU: Как установить время жизни сертификата ЦС?

VI: Làm cách nào để đặt thời hạn của chứng chỉ CA?

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.