Изменение длины серийного номера сертификата
Опубликовано Антон Грибанов on 2017-07-14 14:13
|
|
1.По умолчанию, выпускаемые сертификаты содержат уникальные серийные номера размером 18 байт (36 символов в шестнадцатеричном представлении). Если требуется выпуск сертификатов с более короткими серийными номерами (по алгоритму службы сертификации Windows https://msdn.microsoft.com/en-us/library/ff469901.aspx), то нужно включить режим коротких серийных номеров, выполнив следующую команду в окне командной строки управления УЦ: PS C:\> certutil2 -config 'localhost\<имя_ЦС>' –setentry ` UseDefaultMSFTSerialAlgorithm 1 PS C:\> certutil2 -config 'localhost\<имя_ЦС>' -control ApplyConfiguredSettings Для отключения: PS C:\> certutil2 -config 'localhost\<имя_ЦС>' –setentry ` UseDefaultMSFTSerialAlgorithm 0 PS C:\> certutil2 -config 'localhost\<имя_ЦС>' -control ApplyConfiguredSettings 2.Для того, чтобы у серийного номера не было лидирующих нолей, а так же, чтобы они не были отрицательными, необходимо установить следующее обновление (актуально для сборки УЦ 2.0.6142): ВНИМАНИЕ! Версия ПАК "Крипто-Про УЦ" с этим обновлением не будет считаться сертифицированной (на данный момент). Ситуация будет исправлена в новой сборке УЦ 2.0. | |
|