证书到期日期与模板中的有效期不匹配(Windows CA)

tag-icon tag-icon windows-server-2012-r2 certificate certificate-authority ad-certificate-services bitlocker
证书到期日期与模板中的有效期不匹配(Windows CA)

我正在尝试从我的内部 CA 请求新的 Bitlocker DRA 证书。模板设置为两年,如下所示模板

我正在尝试通过证书 MMC 通过“个人 > 证书 > 所有任务 > 申请新证书”申请新证书。我的两年期 Bitlocker DRA 证书显示有效期为 2 年,如下图所示。注册

但当我批准请求时,证书的有效期始终只有 1 年 证书

答案1

这是因为颁发证书的 CA 已将其签名证书设置为 2020 年 6 月 29 日到期。不能颁发有效期超过颁发 CA 证书的有效期的证书。

答案2

如果你运行,certutil -getreg CA\ValidityPeriod你会看到“年份”

如果你运行,certutil -getreg CA\ValidityPeriodUnits你会看到默认值为 2

要将其增加到十年,请运行 certutil -setreg CA\ValidityPeriodUnits 10并按 ENTER。

restart-service certsvc然后从管理 Powershell 控制台运行。

相关内容