我的Microsoft CA生成的证书与使用的模板中指示的时间段不匹配.我该如何解决这个问题?
我最近创建了一个新的证书模板,可以在我的Microsoft CA(2008 R2 Enterprise)上的Linux机器上使用.此模板经过批准用于服务器和客户端身份验证,有效期为10年 – 我们的Linux机器箱的预期生命周期 – 以及请求中提供的主题名称.我检查了中间和离线CA–两者都有超过10年的生命周期.证书正好两年.
我在这里遇到了某种严格的限制吗?
默认情况下,ADCS设置为颁发证书最多2年(无论模板或请求如何).
要更改它,只需运行以下两个命令(根据需要进行修改):
要更改它,只需运行以下两个命令(根据需要进行修改):
certutil -setreg CA\ValidityPeriod "Years" certutil -setreg CA\ValidityPeriodUnits 10
然后重启证书服务:
net stop certsvc net start certsvc
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。