[AuthoritylnformationAccess]URL-"http://www.abc.tld/Public/certname.crt"URL="ldap:///CN=EnterpriseCA,CN=AIA,CN=Public%%%%20Key%%%%2QServices,CN=Services,CN=Configuration,DC-abc,DC-tld?cACertificate9base?objectclass:certificationAuthority"[Certsrv_Server]RenewalKeyLength=4096RenewalValidityPeriod=5RenewalValidityPeriodUnits-YeargЧетыре «%» подряд — не опечатка. При определенииLDAP-путей в конфигурационном файле Capolicy.inf каждый пробелнужно представлять строкой «%%%%20». Символы «%» гарантируют,что пробелы включены в LDAP URL.Файл конфигурации Capolicy.inf содержит следующие разделы.• [Version] определяет этот файл как совместимый с Windows NTконфигурационный файл. Это позволяет применять указатели дляссылки на следующие разделы файла конфигурации.• [CAPolicy] — здесь перечисляются все политики, определенные втекстовом файле Capoiicy.inf; один файл конфигурации Capolicy.inf может содержать несколько политик.• [имя_политики] определяет идентификационный номер объекта(object identification number, OID) для политики и ссылку на правила пользования, которые отобразятся, если в изданном сертификате шелкнуть кнопку Issuer Statement. Щелкнув кнопку IssuerStatement при просмотре свойств сертификата, пользователь увидит текстовую строку, введенную в текстовый файл Capolicy.inf,либо будет переадресован на страницу в Интернет. Подставитьздесь URL удобнее, поскольку вы сможете модифицировать правила, не обновляя сертификат ЦС.• [CRLDistributionPoint] — здесь перечислены альтернативные точки распространения CRL для ЦС.
Опубликовал vovan666
March 27 2013 10:34:58 ·
0 Комментариев ·
3238 Прочтений ·
• Не нашли ответ на свой вопрос? Тогда задайте вопрос в комментариях или на форуме! •
Комментарии
Нет комментариев.
Добавить комментарий
Рейтинги
Рейтинг доступен только для пользователей.
Пожалуйста, залогиньтесь или зарегистрируйтесь для голосования.
Нет данных для оценки.
Гость
Вы не зарегистрированны? Нажмите здесь для регистрации.
Главная
Каталог файлов
