Windows CA 證書模板取代

我有一個內部 Microsoft Windows CA (Windows Server 2012R2)。我有一個發給少數使用者的 CodeSigning 模板，有效期為 6 年。現在我想用另一個有效期較短的模板來取代 6 年的模板。

我複制了模板，將“有效期”的值從 6 年更改為 3 年，並在“取代模板”下添加了 6 年模板。然後我禁用了 6 年模板並啟用了 3 年模板。

當我現在去找客戶並嘗試“使用相同的密鑰續訂證書”時，這不起作用，因為缺少 6 年模板。

所以我的問題：

• 當用於此證書的模板被取代時，是否可以使用相同的密鑰續訂證書？
• 我需要保持啟用被取代的模板嗎？

感謝您的任何意見

證書模板取代僅由證書自動註冊組件使用。沒有其他（我知道的）工具會考慮此設置。

當您進行手動註冊和/或現有證書續訂時，不考慮取代，並且需要確切的模板來請求/續訂。

引用自：https://serverfault.com/questions/892639