建设工作站服务器
通常,安装的AD证书服务默认为5年,过期后如何更新? 如果我想将CA根证书的有效期增加到10年、20年、50年,该怎么办?
让我们看看怎么操作。
首先,必须备份现有环境中的CA,打开“证书颁发机构”,然后单击“所有任务”-“备份CA”
点击下一步!
选中私钥和CA证书、证书数据库和证书数据库日志,选择备份路径,然后
输入密码,然后单击
备份完成
现在想增加CA根证书的有效期,首先要看现有的CA根证书的有效期,然后点击属性
现在只有一个证书#0,有效期为10年
然后,将CA根证书的有效期增加到50年,并在%SYSTEMROOT%%u76EE中创建一个名为CAPpolicy.inf的文件。 内容如下。
[Version]
Signature=”$Windows NT$ "
[certsrv_server]
RenewalValidityPeriod=Years
RenewalValidityPeriodUnits=50
运行以下命令设置证书的最大有效期:
certutil-setregca\\\&; quot; validityperiodunits50
certutil-setregca\\\&; quot; validityperiod&; #039; 年&年; #039;
重新启动certsvc服务
您可以在以下注册表中检查ValidityPeriodUnits是否已更改:
hkey_local_machine\\\\&; quot; system\\&; quot; \&; quot; 当前控制集\\& amp; quot; \&; quot; services\\\&; quot; \&; quot; certsrv\\\&; quot;
开始续订证书,然后单击“所有任务”-“续订ca证书”
续订过程需要停止证书服务。 请单击“是”
如果需要生成新的公钥和私钥对,请选择“是”。 在此,选择“否”以允许程序也使用旧私钥
续订完成并检查证书属性后,发现证书#1增加了一个证书,有效期为50年
详情请访问云服务器、域名注册、虚拟主机的问题,请访问西部数码代理商官方网站: www.chenqinet.cn