none
PKI. Перегенерация корневого сертификата. Почему Expiring ? RRS feed

  • Вопрос

  • Перегенерировал корневой сертификат на 30 лет, но PKIView показывает для AIA статус Expiring. Почему PKIView показывает такой статус? Что ему не нравится?

    содержимое файла CAPolicy.inf

    [Version] 
    Signature= "$Windows NT$" 
    
    [Certsrv_Server]
    RenewalValidityPeriod=Years 
    RenewalValidityPeriodUnits=30
    RenewalKeyLength=4096
    
    [CRLDistributionPoint]
    Empty=true
    
    [AuthorityInformationAccess]
    Empty=true
    
    

    18 ноября 2014 г. 10:39

Все ответы

  • Нашел на просторах Интернета,  что это bug утилиты PKIView (см. цитату ниже), но на этом мои злоключения не закончились. Я решил исправить ситуацию и для этого в файле CAPolicy.inf изменил параметр RenewalValidityPeriodUnits с 30 лет на 24 года. Останавливал службу certsvc генерировал новый сертификат, перегружал сервер и снова генерировал сертификат, но сертификат по прежнему переиздается на 30 лет. Уже зла нет! это у меня такие руки кривые или это очередное Г*-бага от M$ ?

    https://groups.google.com/forum/#!topic/microsoft.public.security.crypto/lCJdgWWsV8M

    > > So the major question - is it some kind of pkiview bug? > Yes, it is a known PKIview bug. Certificates with a validity time longer than 33 years are wrongly shown as expired in PKIview. Sorry for the inconvenience. -- Carsten Kinder Microsoft Services


    18 ноября 2014 г. 14:26