Ich arbeite gerade an der Erstellung einer 2-Tier-PKI und frage mich, warum so viele Tutorials solche capolicy.inf erstellen
[Version]
Signature="$Windows NT$"
[PolicyStatementExtension]
Policies=InternalPolicy
[InternalPolicy]
OID= 1.2.3.4.1455.67.89.5
URL=http://pki.bedrock.domain/pki/cps.html
[Certsrv_Server]
RenewalKeyLength=4096
RenewalValidityPeriod=Years
RenewalValidityPeriodUnits=20
CRLPeriod=Years
CRLPeriodUnits=20
CRLDeltaPeriod=Days
CRLDeltaPeriodUnits=0
LoadDefaultTemplates=0
und führt später ein solches Cmdlet aus
Install-AdcsCertificationAuthority -CAType StandaloneRootCA -CACommonName "Bedrock Root Certificate Authority" -KeyLength 4096 -HashAlgorithm SHA256 -CryptoProviderName "RSA#Microsoft Software Key Storage Provider" -ValidityPeriod Years -ValidityPeriodUnits 20 -Force
Ich weiß nicht viel über CA, aber es scheint, als würden wir die Arbeit verdoppeln, wie hier:
CRLPeriod=Years
CRLPeriodUnits=20
Und hier
-ValidityPeriod Years -ValidityPeriodUnits 20
wir konfigurieren die gleichen Sachen.
Beispiel: https://timothygruber.com/pki/deploy-a-pki-on-windows-server-2016-part-3/
Und es ist nicht nur dieses Tutorial, sondern viele davon. Es muss etwas geben, das ich nicht verstehe. Ich wäre dankbar, wenn es mir jemand erklären könnte.
Antwort1
Ich glaube, ich habe die Antwort gefunden. Das hier ist nicht dasselbe: