|
在 Windows Server 2003 和 Windows 2000 Server 中的证书服务 对于 Microsoft Windows Server 2003 或 Microsoft Windows 2000 Server,在安装过程中为证书服务配置的证书服务中的根证书颁发机构 (CA) 证书的有效期。下列证书的有效期为最多为五年。但是,这些证书是永远不会有效时间比根 CA 证书是有效时间更长。 * 下级 CA * 网际协议安全 * 注册代理 * 域控制器 所有其他证书的有效期为一年。但是,它们是永远不会有效时间比根 CA 证书是有效时间更长。 Microsoft 证书服务器 1.0 默认状态下,Microsoft 证书服务器 1.0 颁发的证书的有效期为一年。在根 Microsoft 证书服务器 CA 证书的有效期是证书服务器 1.0 的五年。一个非根 Microsoft 证书服务器 CA 证书的有效期是由您的证书服务器问题将比您的 CA 证书过期的同一时间不晚过期颁发 CA 证书来控制的。 例如对于是否有只保留在已颁发的证书的 CA 证书上两年将不能超过两年有效即使设置注册表,以颁发五年证书。 默认情况下,独立证书颁发机构 CA 签发的证书的有效期是一年。一年之后证书即过期,其使用将不再受信任。但在某些情况下,您可能必须要覆盖由中介或发证 CA 所签发的证书的默认终止日期。 注册表中定义的有效期限会影响所有由独立 CA 和企业 CA 签发的证书。对于企业 CA,默认注册表设置为两年。对于独立的 CA,默认注册表设置为一年。对于由独立 CA 签发的证书,其有效期限由本文稍后介绍的注册表项确定。该值适用于所有 CA 签发的证书。 对于企业 CA 签发的证书,其有效期限硬编码在用来创建证书的模板中。Windows 2000 和 Windows Server 2003 不支持对这些模板的修改。模板有效期限适用于所有由企业 CA 签发的证书。对于从属 CA 证书模板不存在例外。由 CA 签发的证书的有效期为下列时间段中的最短者: * 本文前面提到的注册表中定义的有效期。 * 模板定义的有效期。这只适用于企业 CA。 * CA 证书的终止日期。 注意:“请求属性”名由伴随此请求并指定有效期限的值字串符对构成。默认情况下,它只能通过针对独立 CA 的注册表设置启用。 更改 Windows Server 2003 或 Windows 2000 Server 证书颁发机构所签发证书的终止日期 要更改 CA 的有效期限设置,请按照下列步骤操作: 警告:注册表编辑器使用不当可导致严重问题,可能需要重新安装操作系统。Microsoft 不能保证您可以解决因注册表编辑器使用不当而导致的问题。使用注册表编辑器需要您自担风险。 1. 单击“开始”,然后单击“运行”。 2. 在“打开”框中,键入 regedit,然后单击“确定”。 3. 找到并随后单击下面的注册表项: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\CertSvc\Configuration\<CAName> 4. 在右窗格中,双击“ValidityPeriod”。 5. 在“数值数据”框中,键入以下时间单位之一,然后单击“确定”: * Days * Weeks * Months * Years . 6. 在右窗格中,双击“ValidityPeriodUnits”。 7. 在“数值数据”框中,键入您希望的数值,然后单击“确定”。例如,键入 2。 8. 停止,然后重新启动“证书服务”服务。为此,请按下列步骤操作: 1. 单击“开始”,然后单击“运行”。 2. 在“打开”框中,键入 cmd,然后单击“确定”。 3. 在命令提示符处,键入下列命令行。在每一行之后按 Enter 键。 net stop certsvc net start certsvc 4. 键入 exit 退出命令提示窗口。 renew Windows CA expiration period:
|
|
|
