Patch for Windows® Servers, powered by Shavlik

> 管理 > ユーティリティ > サード パーティ CA からの証明書の生成 > 要件と例外

要件と例外

新しいサブ認証局証明書の要件

基本制約拡張が必要です

拡張は、証明書が他の証明書を発行できることを示します。パラメータ長が0であることを指定できます (証明書を使用して発行証明書を作成できない)。詳細については、「RFC 5280」をご参照ください。

KeyCertSign および CrlSign キー使用拡張が必要です

Ivanti Patch for Windows® Servers コンソール コンピュータで関連付けられた秘密鍵が必要です

コンソール コンピュータのコンピュータ アカウントの中間認証局ストアに保存する必要があります。

例外

サードパーティ CA と動作するように環境を構成するときには、コンソールは有効期限が切れるルート証明書を自動的に更新しません。証明書が有効期限に近づいているときには Ivanti Patch for Windows® Servers で警告が表示されませんが、ローカル管理者は独自の CA を使用して新しい証明書を手動で作成できます。


この記事は役に立ちましたか?    

トピック:

不正確

不完全

期待した内容ではない

その他