Как установить время жизни сертификата ЦС?

Roman

16.07.2023, 22:40

Я пытаюсь установить подчиненный ЦС с помощью Microsoft ADCS, и когда я это делаю, он создает файл .req. Затем я использую это в корневом ЦС для выпуска сертификата. Полученный сертификат всегда на 5 лет. Я хочу, чтобы было 10. Я попытался установить ValidityPeriod=Years и ValidityPeriodUnits=10 в файле CAPolicy.inf в подчиненном ЦС. И я пробовал разные другие вещи, но, похоже, ничего не имеет значения.Команда установки, которую я использую:

Install-AdcsCertificationAuthority -CAType EnterpriseSubordinateCA -CACommonName "IssuingCA" -KeyLength 2048 -HashAlgorithm SHA256 -CryptoProviderName "RSA#Microsoft Software Key Storage Provider"

Я удалил и попытался переустановить с -ValidityPeriod years -ValidityPeriodUnits 10 в команде, но получил ошибку: Install-AdcsCertificationAuthority: свойство не может быть изменено в текущем состоянии объекта. Текущий тип ЦС не позволяет изменять это свойство. Два или более значений параметров, указанных для свойств ресурса, конфликтуют. 0x80071709 (WIN32: 5897 ERROR_CLUSTER_PARAMETER_MISMATCH)

Кто-нибудь еще знает, как это сделать?

0 + 0

рекламные сертификаты-услуги

Windows-сервер-2019

Crypt32

17.07.2023, 07:27

как долго действует ваш корневой ЦС? В вашем корневом ЦС работает ЦС Microsoft или сторонний? Если это Microsoft CA, какого он типа, Standalone или Enterprise?

Ответить

Roman

17.07.2023, 18:07

Корневой ЦС — это автономный (автономный) корень Майкрософт. Я смог заставить его работать 20 лет, по-видимому, установив настройки CAPolicy.inf RenewalValidityPeriod.

Ответить

Admin