저는 2계층 PKI를 만드는 중인데 왜 그렇게 많은 튜토리얼에서 그런 capolicy.inf를 만드는지 궁금합니다.
[Version]
Signature="$Windows NT$"
[PolicyStatementExtension]
Policies=InternalPolicy
[InternalPolicy]
OID= 1.2.3.4.1455.67.89.5
URL=http://pki.bedrock.domain/pki/cps.html
[Certsrv_Server]
RenewalKeyLength=4096
RenewalValidityPeriod=Years
RenewalValidityPeriodUnits=20
CRLPeriod=Years
CRLPeriodUnits=20
CRLDeltaPeriod=Days
CRLDeltaPeriodUnits=0
LoadDefaultTemplates=0
나중에 그러한 cmdlet을 실행합니다.
Install-AdcsCertificationAuthority -CAType StandaloneRootCA -CACommonName "Bedrock Root Certificate Authority" -KeyLength 4096 -HashAlgorithm SHA256 -CryptoProviderName "RSA#Microsoft Software Key Storage Provider" -ValidityPeriod Years -ValidityPeriodUnits 20 -Force
저는 CA에 대해 잘 모르지만 다음과 같이 작업을 두 배로 늘리고 있는 것 같습니다.
CRLPeriod=Years
CRLPeriodUnits=20
그리고 여기
-ValidityPeriod Years -ValidityPeriodUnits 20
우리는 동일한 것을 구성합니다.
예: https://timothygruber.com/pki/deploy-a-pki-on-windows-server-2016-part-3/
그리고 그것은 이 튜토리얼뿐만 아니라 그 중 많은 것입니다. 제가 이해하지 못하는 부분이 있을텐데 누가 설명해 주시면 감사하겠습니다.
답변1
내 생각에 답을 찾은 것 같습니다. 이것은 동일하지 않습니다.