Estou apenas trabalhando na criação de PKI de 2 camadas e me pergunto por que tantos tutoriais criam tal capolicy.inf
[Version]
Signature="$Windows NT$"
[PolicyStatementExtension]
Policies=InternalPolicy
[InternalPolicy]
OID= 1.2.3.4.1455.67.89.5
URL=http://pki.bedrock.domain/pki/cps.html
[Certsrv_Server]
RenewalKeyLength=4096
RenewalValidityPeriod=Years
RenewalValidityPeriodUnits=20
CRLPeriod=Years
CRLPeriodUnits=20
CRLDeltaPeriod=Days
CRLDeltaPeriodUnits=0
LoadDefaultTemplates=0
e depois executa esse cmdlet
Install-AdcsCertificationAuthority -CAType StandaloneRootCA -CACommonName "Bedrock Root Certificate Authority" -KeyLength 4096 -HashAlgorithm SHA256 -CryptoProviderName "RSA#Microsoft Software Key Storage Provider" -ValidityPeriod Years -ValidityPeriodUnits 20 -Force
Não sei muito sobre CA, mas parece que estamos dobrando o trabalho como aqui:
CRLPeriod=Years
CRLPeriodUnits=20
E aqui
-ValidityPeriod Years -ValidityPeriodUnits 20
configuramos as mesmas coisas.
Exemplo: https://timothygruber.com/pki/deploy-a-pki-on-windows-server-2016-part-3/
E não é apenas este tutorial, mas muitos deles. Deve haver algo que não entendo, agradeceria se alguém pudesse explicar.
Responder1
Acho que encontrei a resposta, não são a mesma coisa: