Microsoft CA 證書模板的過期時間比預期的要早

我的 Microsoft CA 生成的證書與使用的模板中指示的時間段不匹配。我該如何解決這個問題？

我最近在我的 Microsoft CA (2008 R2 Enterprise) 上的 Linux 機器上創建了一個新的證書模板。該模板被批准用於伺服器和客戶端身份驗證，有效期為 10 年——我們的 Linux 機器的預期壽命——以及請求中提供的主題名稱。我已經檢查了中間 CA 和離線 CA - 兩者都列出了超過 10 年的壽命。證書正好是兩年。

我在這裡遇到某種硬性限制嗎？

預設情況下，ADCS 設置為頒發最多 2 年的證書（無論模板或請求如何）。

要更改它，只需執行以下兩個命令（根據需要進行修改）：

certutil -setreg CA\ValidityPeriod "Years"
certutil -setreg CA\ValidityPeriodUnits 10

然後重啟證書服務：

net stop  certsvc
net start certsvc

引用自：https://serverfault.com/questions/430391