مشکل نصب گواهی بر روی Policy CA Offline
سلام به همه دوستان، یه مشکل در رابطه با راه اندازی Root CA Offline دارم. ممنون میشم اگر کمکم کنید. ساختار صدور گواهی سه لایه میخوام راه اندازی کنم.
1- Root CA Offline
2- Policy CA Offline
3- Issuing CA Online
تا الان تونستم Root CA رو به شکل Standalone راه اندازی کنم ، روی یه سرور هم رول CA برای Policy CA رو به صورت Standalone Subordinate نصب کردم. توسط Root CA براش گواهی صادر کردم. حالا 2 تا مشکل دارم:
1- گواهی که Root CA برای Policy CA صادر کرده، یکساله هست. در صورتی که من میخوام حداقل 10 ساله باشه.
2- نمی تونم گواهی صادر شده رو روی Policy CA نصب کنم. یعنی الان Policy CA در حالت Stop هست. وقتی Install CA Certificate رو در کنسول Policy CA میزنم هیچ پنجره ای باز نمیشه که بهش گواهی رو معرفی کنم.
1 پاسخ
خیلی ممنون که پاسخ سئوالم رو دادید جناب جهلولی ....
برای دوستانی که همین مشکل رو دارند عرض میکنم:
1- Standalone CA در حالت پیش فرض یکساله گواهی صادر میکنه، برای افزایش اون از دستور زیر استفاده کنید:
certutil -setreg CA\ValidityPeriodUnits "your time"
certutil -setreg CA\ValidityPeriod Years
net stop certsvc && net start certsvc
2-باید از PS استفاده کنید و دستور زیر رو اجرا کنید:
certutil -installcert "cert address"
البته چون روت CA آفلاین هست و شما نمی تونید اون رو به Sub CA معرفی کنید باید certificate روت رو هم به Sub در هنگام نصب گواهی معرفی کنید.