我有 Microsoft Server 2019 离线根 CA
我想更新根 CA 证书,但我不想立即使用它(因为我想在使用它来签署颁发 CA 证书之前将新的根 CA 证书推送到客户端的密钥库中)。
如果我在 Microsoft 证书颁发机构 GUI 工具(安装 CA 时安装的标准工具)上进行更新,证书将立即显示在“属性”部分下的配置中,并用于签署任何新证书。
问题是我可以使用 guilt in command 和类似工具从命令行(而不是 GUI)创建
也就是说它不会立即激活,直到我稍后导入它?
使用命令行创建根 CA 自签名证书