Ablue Asked: 2016-09-15 15:34:10 +0800 CST2016-09-15 15:34:10 +0800 CST 2016-09-15 15:34:10 +0800 CST Windows CA 颁发中间 CA 证书 772 在尝试颁发中间 CA 证书时,我创建了一个为 CA 设置 x509 基本约束的模板,但我故意将“关键”关闭。 当我使用此模板创建证书时,创建的证书具有标记为关键的基本约束。似乎 CA 正在覆盖我的模板并使约束变得至关重要。 即使我使用certutil设置基本约束的扩展值。一旦我颁发了证书,它就变回了关键。 certificate-authority windows-server-2008-r2 1 个回答 Voted Best Answer Crypt32 2016-09-15T21:24:10+08:002016-09-15T21:24:10+08:00 这是因为 CA 策略模块会覆盖此设置。策略模块遵循自己的规则(可能与请求设置不一致)来修复请求中的一些错误或不支持的字段。RFC 不允许 CA 证书的非关键基本约束,因此在证书签名期间将其设置为关键。
这是因为 CA 策略模块会覆盖此设置。策略模块遵循自己的规则(可能与请求设置不一致)来修复请求中的一些错误或不支持的字段。RFC 不允许 CA 证书的非关键基本约束,因此在证书签名期间将其设置为关键。