我有一台 Windows Server,它在证书到期日之前 36/37 天开始记录此警告事件,我想了解是什么控制/设置了这个时间以及如何配置它。
有问题的证书未自动注册。
最终,我想使用此事件在证书即将到期前 X 天发送通知。
事件查看器中此事件的来源是CertificateServicesClient-Lifecycle-System>Operational
请参阅此处了解更多背景信息: https://social.technet.microsoft.com/wiki/contents/articles/14250.certificate-services-lifecycle-notifications.aspx
答案1
当证书的有效期达到 90% 时,Windows 会将其视为“即将过期”。您可以在 GPO 中配置此设置,如参考 TechNet Wiki 文章的“添加到组策略的自动注册设置”部分中所述:Computer/User Configuration, Windows Settings, Security Settings, Public Key Policies, Certificate Services Client - Auto-Enrollment。