Differences

This shows you the differences between two versions of the page.

--- отключение_проверок_при_издании [2024/11/01 09:57] – removed - external edit (Unknown date) 127.0.0.1
+++ отключение_проверок_при_издании [2024/11/01 09:57] (current) – ↷ Page name changed from отключение_проверок_при_издании_сертификатов to отключение_проверок_при_издании jp
@@ Line 1: / Line 1: @@
+===== Отключение проверок при издании сертификатов =====
+При издании сертификатов на УЦ могут возникать различные ошибки (связанные, к примеру, с политиками выдачи).
+Существуют способы заставить УЦ игнорировать их принудительно.
+=== Игнорировать проверку полей Subject ===
+Если УЦ игнорирует поля subject и при выдаче сертификатов не помещает их в сертификат - можно попробовать заставить УЦ не генерировать поле subject, а издать то, что в нём указано без всяких проверок.
+:!: //После требуемой операции - необходимо вернуть флаг в исходное состояние, т.к. это небезопасно.//
+Запускаем из cmd.exe (от администратора) команду, устанавливающую нужный флаг и перезапускаем сервис CA:
+   certutil -setreg CA\CRLFlags +CRLF_REBUILD_MODIFIED_SUBJECT_ONLY
+   net stop certsvc
+   net start certsvc
+=== Игнорировать ошибки политик ===
+В случае, если нужно проигнорировать ошибку //"The certificate has invalid policy"// - следует использовать установить следующий флаг и так же перезагрузить службу УЦ.
+   certutil -setreg CA\CRLFlags +CRLF_IGNORE_INVALID_POLICIES
+   net stop certsvc
+   net start certsvc
+{{tag>Certificates PKI ADCS Microsoft Windows}}