我正在致力於創建 2 層 PKI,想知道為什麼這麼多教程創建這樣的 capolicy.inf
[Version]
Signature="$Windows NT$"
[PolicyStatementExtension]
Policies=InternalPolicy
[InternalPolicy]
OID= 1.2.3.4.1455.67.89.5
URL=http://pki.bedrock.domain/pki/cps.html
[Certsrv_Server]
RenewalKeyLength=4096
RenewalValidityPeriod=Years
RenewalValidityPeriodUnits=20
CRLPeriod=Years
CRLPeriodUnits=20
CRLDeltaPeriod=Days
CRLDeltaPeriodUnits=0
LoadDefaultTemplates=0
然後再運行這樣的 cmdlet
Install-AdcsCertificationAuthority -CAType StandaloneRootCA -CACommonName "Bedrock Root Certificate Authority" -KeyLength 4096 -HashAlgorithm SHA256 -CryptoProviderName "RSA#Microsoft Software Key Storage Provider" -ValidityPeriod Years -ValidityPeriodUnits 20 -Force
我對 CA 不太了解,但似乎我們正在加倍工作,如下所示:
CRLPeriod=Years
CRLPeriodUnits=20
和這裡
-ValidityPeriod Years -ValidityPeriodUnits 20
我們配置相同的東西。
例子: https://timothygruber.com/pki/deploy-a-pki-on-windows-server-2016-part-3/
不僅是本教程,還有很多教程。一定有什麼地方不明白,如果有人能解釋一下,不勝感激。