私は2層PKIの作成に取り組んでいるのですが、なぜ多くのチュートリアルがこのようなcapolicy.infを作成するのか疑問に思います。
[Version]
Signature="$Windows NT$"
[PolicyStatementExtension]
Policies=InternalPolicy
[InternalPolicy]
OID= 1.2.3.4.1455.67.89.5
URL=http://pki.bedrock.domain/pki/cps.html
[Certsrv_Server]
RenewalKeyLength=4096
RenewalValidityPeriod=Years
RenewalValidityPeriodUnits=20
CRLPeriod=Years
CRLPeriodUnits=20
CRLDeltaPeriod=Days
CRLDeltaPeriodUnits=0
LoadDefaultTemplates=0
そしてその後そのようなコマンドレットを実行する
Install-AdcsCertificationAuthority -CAType StandaloneRootCA -CACommonName "Bedrock Root Certificate Authority" -KeyLength 4096 -HashAlgorithm SHA256 -CryptoProviderName "RSA#Microsoft Software Key Storage Provider" -ValidityPeriod Years -ValidityPeriodUnits 20 -Force
CA についてはあまり詳しくありませんが、次のように作業が倍増しているようです。
CRLPeriod=Years
CRLPeriodUnits=20
そしてここ
-ValidityPeriod Years -ValidityPeriodUnits 20
同じものを構成します。
例: https://timothygruber.com/pki/deploy-a-pki-on-windows-server-2016-part-3/
そして、それはこのチュートリアルだけではなく、他の多くのチュートリアルにもあります。私が理解していない何かがあるはずです。誰かが説明してくれるとありがたいです。