Microsoft CA证书模板比预期更早到期
发布时间:2020-12-14 00:20:05 所属栏目:Windows 来源:网络整理
导读:我的Microsoft CA生成的证书与使用的模板中指示的时间段不匹配.我该如何解决这个问题? 我最近创建了一个新的证书模板,可以在我的Microsoft CA(2008 R2 Enterprise)上的Linux机器上使用.此模板经过批准用于服务器和客户端身份验证,有效期为10年 – 我们的Lin
|
我的Microsoft CA生成的证书与使用的模板中指示的时间段不匹配.我该如何解决这个问题?
我最近创建了一个新的证书模板,可以在我的Microsoft CA(2008 R2 Enterprise)上的Linux机器上使用.此模板经过批准用于服务器和客户端身份验证,有效期为10年 – 我们的Linux机器箱的预期生命周期 – 以及请求中提供的主题名称.我检查了中间和离线CA–两者都有超过10年的生命周期.证书正好两年. 我在这里遇到了某种严格的限制吗?
默认情况下,ADCS设置为颁发证书最多2年(无论模板或请求如何).
要更改它,只需运行以下两个命令(根据需要进行修改): certutil -setreg CAValidityPeriod "Years" certutil -setreg CAValidityPeriodUnits 10 然后重启证书服务: net stop certsvc net start certsvc (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |