Estoy trabajando en la creación de PKI de 2 niveles y me pregunto por qué tantos tutoriales crean ese capolicy.inf.
[Version]
Signature="$Windows NT$"
[PolicyStatementExtension]
Policies=InternalPolicy
[InternalPolicy]
OID= 1.2.3.4.1455.67.89.5
URL=http://pki.bedrock.domain/pki/cps.html
[Certsrv_Server]
RenewalKeyLength=4096
RenewalValidityPeriod=Years
RenewalValidityPeriodUnits=20
CRLPeriod=Years
CRLPeriodUnits=20
CRLDeltaPeriod=Days
CRLDeltaPeriodUnits=0
LoadDefaultTemplates=0
y luego ejecuta dicho cmdlet
Install-AdcsCertificationAuthority -CAType StandaloneRootCA -CACommonName "Bedrock Root Certificate Authority" -KeyLength 4096 -HashAlgorithm SHA256 -CryptoProviderName "RSA#Microsoft Software Key Storage Provider" -ValidityPeriod Years -ValidityPeriodUnits 20 -Force
No sé mucho sobre CA, pero parece que estamos duplicando el trabajo como aquí:
CRLPeriod=Years
CRLPeriodUnits=20
Y aquí
-ValidityPeriod Years -ValidityPeriodUnits 20
Configuramos lo mismo.
Ejemplo: https://timothygruber.com/pki/deploy-a-pki-on-windows-server-2016-part-3/
Y no es sólo este tutorial sino muchos de ellos. Debe haber algo que no entiendo, agradecería si alguien pudiera explicarme.
Respuesta1
Creo que encontré la respuesta, estos no son lo mismo: