Windows-Server-2012-R2

Windows CA 證書模板取代

  • January 18, 2018

我有一個內部 Microsoft Windows CA (Windows Server 2012R2)。我有一個發給少數使用者的 CodeSigning 模板,有效期為 6 年。現在我想用另一個有效期較短的模板來取代 6 年的模板。

我複制了模板,將“有效期”的值從 6 年更改為 3 年,並在“取代模板”下添加了 6 年模板。然後我禁用了 6 年模板並啟用了 3 年模板。

當我現在去找客戶並嘗試“使用相同的密鑰續訂證書”時,這不起作用,因為缺少 6 年模板。

所以我的問題:

  • 當用於此證書的模板被取代時,是否可以使用相同的密鑰續訂證書?
  • 我需要保持啟用被取代的模板嗎?

感謝您的任何意見

證書模板取代僅由證書自動註冊組件使用。沒有其他(我知道的)工具會考慮此設置。

當您進行手動註冊和/或現有證書續訂時,不考慮取代,並且需要確切的模板來請求/續訂。

引用自:https://serverfault.com/questions/892639