我无法让我的企业根 CA 颁发有效期超过 2 年的证书。
我已经使用 certutil.exe 设置了 ValidityPeriodUnits 和 ValidityPeriod 注册键。
我已经复制了我的模板以延长有效期。
我的 RootCA 证书将于 2035 年到期,版本为 3。
答案1
我认为 strongline 是对的。您应该在 CA 服务器上启动证书模板 MMC 管理单元并复制您正在使用的证书模板。然后,修改副本以使用所需的设置,例如证书有效期。
答案2
您无法颁发有效期超过其模板定义期限的证书。您需要更改证书模板。
答案3
谢谢大家。使用 inetmgr,即使我复制了我的 Web 服务器模板并更改了它的到期时间,我也无法颁发有效期为 20 年的域证书。使用 certsrv WebServe,我能够使用复制的模板创建证书,但此证书没有私钥,因此我无法将其转换为 pfx (p12) 证书并在我的网站中将其用于 TSL (SSL)。