Certificate

Microsoft CA 證書模板的過期時間比預期的要早

  • September 21, 2012

我的 Microsoft CA 生成的證書與使用的模板中指示的時間段不匹配。我該如何解決這個問題?

我最近在我的 Microsoft CA (2008 R2 Enterprise) 上的 Linux 機器上創建了一個新的證書模板。該模板被批准用於伺服器和客戶端身份驗證,有效期為 10 年——我們的 Linux 機器的預期壽命——以及請求中提供的主題名稱。我已經檢查了中間 CA 和離線 CA - 兩者都列出了超過 10 年的壽命。證書正好是兩年。

我在這裡遇到某種硬性限制嗎?

預設情況下,ADCS 設置為頒發最多 2 年的證書(無論模板或請求如何)。

要更改它,只需執行以下兩個命令(根據需要進行修改):

certutil -setreg CA\ValidityPeriod "Years"
certutil -setreg CA\ValidityPeriodUnits 10

然後重啟證書服務:

net stop  certsvc
net start certsvc

引用自:https://serverfault.com/questions/430391