Microsoft CA证书模板比预期更早到期

前端之家收集整理的这篇文章主要介绍了Microsoft CA证书模板比预期更早到期前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我的Microsoft CA生成的证书与使用的模板中指示的时间段不匹配.我该如何解决这个问题?

我最近创建了一个新的证书模板,可以在我的Microsoft CA(2008 R2 Enterprise)上的Linux机器上使用.此模板经过批准用于服务器和客户端身份验证,有效期为10年 – 我们的Linux机器箱的预期生命周期 – 以及请求中提供的主题名称.我检查了中间和离线CA–两者都有超过10年的生命周期.证书正好两年.

我在这里遇到了某种严格的限制吗?

默认情况下,ADCS设置为颁发证书最多2年(无论模板或请求如何).
要更改它,只需运行以下两个命令(根据需要进行修改):
certutil -setreg CA\ValidityPeriod "Years"
certutil -setreg CA\ValidityPeriodUnits 10

然后重启证书服务:

net stop  certsvc
net start certsvc

猜你在找的Windows相关文章