Tim*_*ham 6 certificate certificate-authority ad-certificate-services
我的 Microsoft CA 生成的证书与使用的模板中指示的时间段不匹配。我该如何解决这个问题?
我最近创建了一个新的证书模板,用于我的 Microsoft CA (2008 R2 Enterprise) 上的 Linux 机器。该模板被批准用于服务器和客户端身份验证目的,有效期为 10 年 - 我们的 Linux 机器的预期寿命 - 以及请求中提供的主题名称。我已经检查了中间和离线 CA - 两者都列出了超过 10 年的生命周期。证书正好是两年。
我在这里遇到了某种硬性限制吗?
默认情况下,ADCS 设置为颁发最长 2 年的证书(无论模板或请求如何)。
要更改它,只需运行以下两个命令(根据需要修改):
certutil -setreg CA\ValidityPeriod "Years"
certutil -setreg CA\ValidityPeriodUnits 10
然后重启证书服务:
net stop certsvc
net start certsvc
| 归档时间: |
|
| 查看次数: |
5552 次 |
| 最近记录: |