Требования и исключения
В этом разделе представлены требования, которые необходимо учитывать во время использования вашего собственного Центра сертификации для создания нового сертификата.
Вы не можете использовать SSL-сертификат сервера (например, сертификат с универсальными символами) в качестве сертификата подчиненного Центра сертификации.
Требования к новому подчиненному сертификату
Выдача сертификата
- Он должен иметь расширение для основных ограничений
- Он должен иметь расширения KeyCertSign и CrlSign для использования ключа
- Требуется использование - DER ASN.1
- Для каждого сервера консоли необходимо выдать отдельный сертификат - один сертификат не может использоваться для нескольких серверов.
Расширение указывает на то, что сертификат может использоваться для выдачи других сертификатов. Вы можете указать длину пути, равную 0 (означает, что сертификат не может использоваться для создания и выдачи сертификатов). Для получения дополнительной информации см. раздел RFC 5280.
Установка сертификата на компьютере консоли
- Для этого необходим ассоциированный закрытый ключ.
- Он должен находиться в непосредственном хранилище сертификатов учетной записи компьютера.
Исключения
После конфигурации инфраструктуры для работы с внешними сторонними Центрами сертификации консоль более не будет автоматически обновлять завершающий действие коневой сертификат. Security Controls выдаст предупреждение о том, что сертификат вскоре завершит действие, но дальнейшее будет зависеть от локального администратора, который должен вручную создать новый сертификат с помощью собственного Центра сертификации.