我的Microsoft CA生成的证书与使用的模板中指示的时间段不匹配.我该如何解决这个问题?
我最近创建了一个新的证书模板,可以在我的Microsoft CA(2008 R2 Enterprise)上的Linux机器上使用.此模板经过批准用于服务器和客户端身份验证,有效期为10年 – 我们的Linux机器箱的预期生命周期 – 以及请求中提供的主题名称.我检查了中间和离线CA–两者都有超过10年的生命周期.证书正好两年.
我在这里遇到了某种严格的限制吗?
默认情况下,ADCS设置为颁发证书最多2年(无论模板或请求如何).
要更改它,只需运行以下两个命令(根据需要进行修改):
要更改它,只需运行以下两个命令(根据需要进行修改):
certutil -setreg CA\ValidityPeriod "Years" certutil -setreg CA\ValidityPeriodUnits 10
然后重启证书服务:
net stop certsvc net start certsvc
