Teh Hermit
Page
  • Show pagesource
  • Old revisions
  • Backlinks
  • Back to top
    • Site
  • Recent Changes
  • Media Manager
  • Sitemap
    • User

    Page tools

  • Show pagesource
  • Old revisions
  • Backlinks
  • Back to top

    • Site tools

  • Recent Changes
  • Media Manager
  • Sitemap

    • User tools
    Trace: транспортные_правила добавление_nat-сети shutdown_кластера_vsan полезные_команды_exchange связка_pfsense_и_radius_windows подключение_туннеля_wireguard корректное_изменение_access-list_роутера отправка_почты_из_powershell ubuntu._кастомизация_мелочей полезные_команды_certutil

    Полезные команды certutil

    Проверить сертификат по спискам отзыва вручную 

     certutil -f –urlfetch -verify C:\Users\admin\Desktop\cert.crt

    Ограничения по срокам действия сертификатов, заданные на уровне CA

    В первую очередь узнаем чем будет измеряться актуальный параметр срочка (годы, месяцы и т.д.). 

     certutil -getreg CA\ValidityPeriod

    Узнаём срок непосредственно: 

     certutil -getreg CA\ValidityPeriodUnits

    :!: CA не даст издавать сертификаты со сроком действия, превышающим данный параметр - даже, если в шаблоне напрямую задан больший срок.

    Если требуется увеличить это значение, делаем: 

     certutil -setreg CA\ValidityPeriodUnits 10
    ,
    полезные_команды_certutil.txt · Last modified: by jp