Я просто работаю над созданием двухуровневой PKI и задаюсь вопросом, почему так много руководств создают такой capolicy.inf
[Version]
Signature="$Windows NT$"
[PolicyStatementExtension]
Policies=InternalPolicy
[InternalPolicy]
OID= 1.2.3.4.1455.67.89.5
URL=http://pki.bedrock.domain/pki/cps.html
[Certsrv_Server]
RenewalKeyLength=4096
RenewalValidityPeriod=Years
RenewalValidityPeriodUnits=20
CRLPeriod=Years
CRLPeriodUnits=20
CRLDeltaPeriod=Days
CRLDeltaPeriodUnits=0
LoadDefaultTemplates=0
а затем запускает такой командлет
Install-AdcsCertificationAuthority -CAType StandaloneRootCA -CACommonName "Bedrock Root Certificate Authority" -KeyLength 4096 -HashAlgorithm SHA256 -CryptoProviderName "RSA#Microsoft Software Key Storage Provider" -ValidityPeriod Years -ValidityPeriodUnits 20 -Force
Я мало что знаю о CA, но, похоже, мы удваиваем работу, как здесь:
CRLPeriod=Years
CRLPeriodUnits=20
И тут
-ValidityPeriod Years -ValidityPeriodUnits 20
настраиваем то же самое.
Пример: https://timothygruber.com/pki/deploy-a-pki-on-windows-server-2016-part-3/
И это не только этот учебник, но и многие из них. Должно быть что-то, чего я не понимаю, ценю, если кто-то может объяснить.
Думаю, я нашел ответ, это не одно и то же: