ฉันมี root CA (RootCA) แบบสแตนด์อโลนและ CA รองขององค์กร (SubCA) ทั้ง Windows Server 2019
ดูเหมือนว่า RootCA จะเพิกเฉยต่อการตั้งค่าการกำหนดค่าไฟล์ CAPolicy.inf เมื่อพยายามลงชื่อ CSR ของ SubCA ดังที่แสดงในมุมมองคุณสมบัติคำขอที่รอดำเนินการ:
CAPolicy.inf บน RootCA (%SystemRoot%\CAPolicy.inf) นี่คือ:
[เวอร์ชัน]
ลายเซ็น = "$Windows NT$"
[สตริง]
szOID_KEY_USAGE = "2.5.29.15"
[ส่วนขยาย]
%szOID_KEY_USAGE% = AwIBhg==
สำคัญ = %szOID_KEY_USAGE%
ระหว่างการติดตั้ง RootCA นั้น CAPolicy.inf ถูกใช้เพื่อทำให้ส่วนขยาย KeyUsage ของใบรับรองหลักมีความสำคัญ สามารถดูได้ในคุณสมบัติใบรับรองหลักเช่นเดียวกับใน certocm.log: เปิดนโยบาย inf: C:\Windows\CAPolicy.inf
เดอะ เอกสาร รัฐ
CAPolicy.inf เป็นไฟล์การกำหนดค่าที่กำหนดส่วนขยาย ข้อจำกัด และอื่นๆ การตั้งค่าการกำหนดค่าที่ใช้กับ ใบรับรอง root CA และ ใบรับรองทั้งหมดที่ออกโดย root CA.
เหตุใด RootCA จึงเพิกเฉยต่อ CAPolicy.inf เมื่อออกใบรับรอง (SubCA) แม้ว่าเอกสารจะระบุเป็นอย่างอื่นก็ตาม
หาก CSR มี ข้อจำกัดพื้นฐาน ตั้งค่านามสกุลเป็น CA=จริง CA จะใช้ค่าเริ่มต้นเป็นสิ่งที่คุณเห็นด้านบน คุณสามารถลบล้างสิ่งนี้ได้โดยการรันสิ่งต่อไปนี้บน CA ที่ลงนาม (รูท):
certutil -setreg นโยบาย\EditFlags -EDITF_ADDOLDKEYUSAGE
เริ่มบริการใหม่แล้วลองอีกครั้ง
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
