Certificate
Microsoft CA 證書模板的過期時間比預期的要早
我的 Microsoft CA 生成的證書與使用的模板中指示的時間段不匹配。我該如何解決這個問題?
我最近在我的 Microsoft CA (2008 R2 Enterprise) 上的 Linux 機器上創建了一個新的證書模板。該模板被批准用於伺服器和客戶端身份驗證,有效期為 10 年——我們的 Linux 機器的預期壽命——以及請求中提供的主題名稱。我已經檢查了中間 CA 和離線 CA - 兩者都列出了超過 10 年的壽命。證書正好是兩年。
我在這裡遇到某種硬性限制嗎?
預設情況下,ADCS 設置為頒發最多 2 年的證書(無論模板或請求如何)。
要更改它,只需執行以下兩個命令(根據需要進行修改):
certutil -setreg CA\ValidityPeriod "Years" certutil -setreg CA\ValidityPeriodUnits 10
然後重啟證書服務:
net stop certsvc net start certsvc