iT Notes

iT Notes

Центр обмена знаниями по различным it системам.

Основные настройки Certificate Authority в реестре и закрытый ключ.

Основные настройки Certificate Authority в реестре и закрытый ключ.

CA по пути HKLM\System\CurrentControlSet\Services\CertSvc\Configuration\CA Name существуют ключи:
CRL
• CRLOverlapUnits — указывает время до истечения срока действия текущего основного CRL, за которое будет публиковаться новый основной CRL.
• CRLOverlapPeriod — указывает единицу измерения этого времени для основного CRL
• CRLDeltaOverlapUnits — указывает время до истечения срока действия текущего инкрементального (если используется) CRL, за которое будет публиковаться новый инкрементальный CRL
• CRLDeltaPeriodPeriod — указывает единицу измерения этого времени для инкрементального CRL.
Длительность сертификата.
• ValidityPeriod – указываем значение данных (дни, недели, месяцы, годы).
• ValidityPeriodUnits – числовое значение указанных данных.

C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys – по данному пути можно найти приватные ключи сертификатов.

Список текущих сертификатов и KeyName можно получить командой

certutil -store My %COMPUTERNAME%-RA

строка

  Key Container = c6546456455439апрарвапaf6_2311bb9356465464a

Key Container

это и есть имя закрытого ключа.

 

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

You may use these HTML tags and attributes:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">