我的 Microsoft CA 生成的证书与所用模板中指示的时间段不匹配。我该如何解决这个问题?
我最近在我的 Microsoft CA(2008 R2 Enterprise)上创建了一个用于 Linux 机器的新证书模板。此模板已获准用于服务器和客户端身份验证,有效期为 10 年(我们的 Linux 机器的预期使用寿命),主题名称在请求中提供。我检查了中间 CA 和离线 CA,两者列出的使用寿命都超过 10 年。证书正好是两年。
我在这里遇到了某种硬性限制吗?
答案1
默认情况下,ADCS 设置为颁发最长 2 年的证书(无论模板或请求如何)。
要更改该设置,只需运行以下两个命令(根据需要进行修改):
certutil -setreg CA\ValidityPeriod "Years"
certutil -setreg CA\ValidityPeriodUnits 10
然后重新启动证书服务:
net stop certsvc
net start certsvc