新申请CA证书的有效期问题
发布:admin | 发布时间: 2010年2月5日现在在很多服务器的部署中,为了安全,都建议我们在部署的时候采用加密的方式进行。这就需要我们使用证书服务。
在使用证书服务的时候,自带的证书有时无法满足我们的需求,如证书的有效期太短等。
管理员经常做的一件事情就是复制系统现有的证书,建立一个时间稍长的证书模板,比如Web Server证书,有效期是2年,我们新建后将有效期修改为5年。
以后遇到类似的需要使用Web Server证书时,我们通过建立的5年有效期的证书模板上创建一个新的证书,本以为也会是5年的有效期,但是,我们会发现,有效期还是默认为2年,这是为什么呢?怎么才能使有效期和证书一致呢?
通常对于一个CA颁发出的证书,其有效期是由证书模板有效期和ValidityPeriodUnits中较小的值来决定的,在安装CA服务时如果没有定义capolicy.inf,默认情况下ValidityPeriodUnits将被设为2。
知道了问题的原因,我们怎么修改呢?
其实很简单,我们只需要修改一下注册表键值即可:
检查HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CertSvc\Configuration\<CA服务器名>\ValidityPeriodUnits,默认值为2,将ValidityPeriodUnits修改为10, 重启CA服务即可。
这样,我们重新创建的证书的有效期就和原有证书的保持一致了。
文章如转载,请注明转载自:http://www.5iadmin.com/post/240.html
- 相关文章:
发表评论
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。