none
域内根证书续订 RRS feed

  • 问题

  • 我是win2008r2的域控,域内根证书快到期了,我有几个问题想请教一下:

    1、直接在证书颁发机构进行续订操作,这个续订之后的证书时间是多久?是和原来的一样吗?比如说原来是2008-2018,10年的有效期,续订之后是2018-2028?

    2、如果要更改这个有效期,需要这么操作下?

    2018年6月22日 7:04

答案

  • 你好!

    您可以按以下步骤来更新您CA根证书有效期

    1) 您需要创建(或编辑现有的)CAPolicy.inf 文件并将其放置到系统根文件夹(默认为C:\Windows)。CAPolicy.inf必须至少包含以下信息:

    [Version] Signature = "$Windows NT$" [certsrv_server] RenewalValidityPeriodUnits = 10 RenewalValidityPeriod = years

    2) 然后你需要用命令行设置证书颁发机构可颁发的证书有效期 并重启ADCS

    certutil -setreg CA\ValidityPeriodUnits 10
    certutil -setreg CA\ValidityPeriod Years
    net stop certsvc && net start certsvc

    3) 在证书服务器控制台界面,右键点击CA服务器选择“所有任务 续订CA证书

    同时,您可以参照以下链接来进行配置:

    How to change CA certificate validity period

    https://www.sysadmins.lv/blog-en/how-to-change-ca-certificate-validity-period.aspx

    希望以上信息可以帮助到您。如果还需帮助,可以随时在论坛回复。

    祝您工作愉快!

    Best regards,

    Michael


    Please remember to mark the replies as an answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com


    2018年6月25日 6:04
    版主

全部回复

  • 你好!

    您可以按以下步骤来更新您CA根证书有效期

    1) 您需要创建(或编辑现有的)CAPolicy.inf 文件并将其放置到系统根文件夹(默认为C:\Windows)。CAPolicy.inf必须至少包含以下信息:

    [Version] Signature = "$Windows NT$" [certsrv_server] RenewalValidityPeriodUnits = 10 RenewalValidityPeriod = years

    2) 然后你需要用命令行设置证书颁发机构可颁发的证书有效期 并重启ADCS

    certutil -setreg CA\ValidityPeriodUnits 10
    certutil -setreg CA\ValidityPeriod Years
    net stop certsvc && net start certsvc

    3) 在证书服务器控制台界面,右键点击CA服务器选择“所有任务 续订CA证书

    同时,您可以参照以下链接来进行配置:

    How to change CA certificate validity period

    https://www.sysadmins.lv/blog-en/how-to-change-ca-certificate-validity-period.aspx

    希望以上信息可以帮助到您。如果还需帮助,可以随时在论坛回复。

    祝您工作愉快!

    Best regards,

    Michael


    Please remember to mark the replies as an answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com


    2018年6月25日 6:04
    版主
  • 感谢回复,我之前也是按这个方法进行了操作,但是续订的证书还是和之前那本一样的时间长短,我比对了你这个操作,看下来应该是CAPolicy.inf这个文件的放置位置不对,感谢!!

    2018年6月25日 6:17
  • Hi,

    我很高兴能提供到您有用的信息。

    如还需帮助,可以在论坛发帖,我很乐意为您服务。

    感谢您的分享和支持。

    Best regards,

    Michael


    Please remember to mark the replies as an answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    2018年6月25日 7:31
    版主