База знаний
Изменение длины серийного номера сертификата
Опубликовано Антон Грибанов on 2017-07-14 14:13

1.По умолчанию, выпускаемые сертификаты содержат уникальные серийные номера размером 18 байт (36 символов в шестнадцатеричном представлении). Если требуется выпуск сертификатов с более короткими серийными номерами (по алгоритму службы сертификации  Windows https://msdn.microsoft.com/en-us/library/ff469901.aspx), то нужно включить режим коротких серийных номеров, выполнив следующую команду в окне командной строки управления УЦ:

PS C:\> certutil2 -config 'localhost\<имя_ЦС>' –setentry `

UseDefaultMSFTSerialAlgorithm 1

PS C:\> certutil2 -config 'localhost\<имя_ЦС>' -control ApplyConfiguredSettings

Для отключения:

PS C:\> certutil2 -config 'localhost\<имя_ЦС>' –setentry `

UseDefaultMSFTSerialAlgorithm 0

PS C:\> certutil2 -config 'localhost\<имя_ЦС>' -control ApplyConfiguredSettings

2.Для того, чтобы у серийного номера не было лидирующих нолей, а так же, чтобы они не были отрицательными, необходимо установить следующее обновление (актуально для сборки УЦ 2.0.6142):

ВНИМАНИЕ! Версия ПАК "Крипто-Про УЦ" с этим обновлением не будет считаться  сертифицированной (на данный момент). Ситуация будет исправлена в новой сборке УЦ 2.0.

Обновление для УЦ 2.0

(2 vote(s))
Helpful
Not helpful

Коментарии (0)