iT Notes

iT Notes

Центр обмена знаниями по различным it системам.

Microsoft CA. Список отозванных сертификатов CRL.

Что такое CRL? CRL – это список отозванных сертификатов, формируется CA и публикуется в свободном доступе http, smb, ldap, и.т.п. В данном списке содержатся данные: серийный номер, время отзыва. При обращение клиента на ресурс, сервер не только проверяет сертификат, но и смотри на CRL, проверяет сертификат не отозван ли он. По умолчанию старый CRL удаляется после его протухания. Чтобы… (read more)

Основные настройки Certificate Authority в реестре и закрытый ключ.

Основные настройки Certificate Authority в реестре и закрытый ключ. CA по пути HKLM\System\CurrentControlSet\Services\CertSvc\Configuration\CA Name существуют ключи: CRL • CRLOverlapUnits — указывает время до истечения срока действия текущего основного CRL, за которое будет публиковаться новый основной CRL. • CRLOverlapPeriod — указывает единицу измерения этого времени для основного CRL • CRLDeltaOverlapUnits — указывает время до истечения срока… (read more)

Обновление сервисных сертификатов NDES SCEP

По сути, это выжимка статьи с сайта мелкософт, с небольшими моими дополнениями. Данная статья относится к windows server 2008r2, Certificate Authority standalone и установленной службой NDES. При установки службы NDES( Microsoft Network Device Enrollment Services) устанавливается 2 сертификата Exchange Enrollment Agent certificate и CEP Encryption certificate. Которые имеет срок своей жизни по умолчанию как и все выдаваемые… (read more)