3.4. 配置配置集以启用续订
本节讨论如何为证书续订设置配置文件。有关如何续订证书的详情,请参考 第 5.4 节 “续订证书”。
允许续订的配置集通常由 renewal GracePeriodConstraint 条目组成。例如:
policyset.cmcUserCertSet.10.constraint.class_id=renewGracePeriodConstraintImpl policyset.cmcUserCertSet.10.constraint.name=Renewal Grace Period Constraint policyset.cmcUserCertSet.10.constraint.params.renewal.graceBefore=30 policyset.cmcUserCertSet.10.constraint.params.renewal.graceAfter=30 policyset.cmcUserCertSet.10.default.class_id=noDefaultImpl policyset.cmcUserCertSet.10.default.name=No Default
3.4.1. 使用相同密钥续订
允许为续订提交同一密钥的配置集,在 uniqueKeyConstraint 条目中将
allowSameKeyRenewal 参数设置为 true。例如:
policyset.cmcUserCertSet.9.constraint.class_id=uniqueKeyConstraintImpl policyset.cmcUserCertSet.9.constraint.name=Unique Key Constraint policyset.cmcUserCertSet.9.constraint.params.allowSameKeyRenewal=true policyset.cmcUserCertSet.9.default.class_id=noDefaultImpl policyset.cmcUserCertSet.9.default.name=No Default
3.4.2. 使用新密钥续订
要使用新密钥续订证书,请使用带有新密钥的相同配置文件。证书系统使用来自用于为新证书发出请求的用户签名的证书的
subjectDN。
