ฉันมีฐาน CA รูทแบบสแตนด์อโลนบน Windows Server 2019 แกน.
ฉันรู้ว่าด้วย certutil.exe - ทิ้งใบรับรอง req ฉันสามารถตรวจสอบ CSR ได้ แต่นโยบายของ root CA อาจแทนที่แอตทริบิวต์ส่วนขยายที่ร้องขอ
ในรุ่นเดสก์ท็อป หลังจากอิมพอร์ต CSR ลงใน root CA แล้ว ฉันสามารถตรวจสอบคำขอที่รอดำเนินการและดูว่านโยบาย root CA ใดอาจแทนที่แอตทริบิวต์ส่วนขยายที่ร้องขอ เพิ่มส่วนขยายเพิ่มเติม หรือลบออก
ตัวอย่างเช่น CSR ขอให้ส่วนขยายการใช้คีย์มีความสำคัญ แต่นโยบาย CA รูทจะลบล้างคำขอการใช้คีย์และลบการตั้งค่าสถานะที่สำคัญ ดังที่คุณเห็นในภาพด้านล่าง
คำถามของฉันคือ:
หากต้องการนำเข้า CSR ไปยังคิว ให้ใช้:
certreq.exe - ส่ง <ไฟล์ csr>
หากต้องการดูส่วนขยายคำขอ คุณจะต้องทราบ รหัสคำขอซึ่งคำสั่งดังกล่าวจะกลับมา ใช้ (สำหรับรหัสคำขอของ 123):
certutil.exe - ดู - จำกัด "ExtensionRequestId = 123" ต่อ
หากต้องการดูแอตทริบิวต์คำขอ:
certutil.exe - ดู - จำกัด "AttributeRequestId = 123" Attrib
ขณะที่คุณดำเนินการอยู่ คุณสามารถดูคำขอได้ด้วย:
certutil.exe - ดู - จำกัด คิว "RequestId = 123"
หรือสำหรับใบรับรองที่ออกก่อนหน้านี้:
certutil.exe - ดู - จำกัด บันทึก "RequestId=123"
คุณสามารถเพิ่ม -v หลังจาก -ดู สำหรับข้อมูลเพิ่มเติมโดยละเอียดและคุณสามารถเพิ่มได้ csv ที่ส่วนท้ายสำหรับเอาต์พุต CSV
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
