Microsoft CA 证书模板比预期更早到期

Microsoft CA 证书模板比预期更早到期

我的 Microsoft CA 生成的证书与所用模板中指示的时间段不匹配。我该如何解决这个问题?

我最近在我的 Microsoft CA(2008 R2 Enterprise)上创建了一个用于 Linux 机器的新证书模板。此模板已获准用于服务器和客户端身份验证,有效期为 10 年(我们的 Linux 机器的预期使用寿命),主题名称在请求中提供。我检查了中间 CA 和离线 CA,两者列出的使用寿命都超过 10 年。证书正好是两年。

我在这里遇到了某种硬性限制吗?

答案1

默认情况下,ADCS 设置为颁发最长 2 年的证书(无论模板或请求如何)。
要更改该设置,只需运行以下两个命令(根据需要进行修改):

certutil -setreg CA\ValidityPeriod "Years"
certutil -setreg CA\ValidityPeriodUnits 10

然后重新启动证书服务:

net stop  certsvc
net start certsvc

相关内容