|
默认情况搭建CA服务器时最长有效期限为五年,可作为企业有关服务产品的IT生命周期设计要更长,所以必须改CA证书模板的有效期限。具体操作如下:
1、在运行中敲入notepad命,复制如下信息到记事本中:
[Version]
Signature= "$Windows NT$"
[Certsrv_Server]
RenewalKeyLength=4096
RenewalValidityPeriod=Years
RenewalValidityPeriodUnits=15
[CRLDistributionPoint]
[AuthorityInformationAccess]
2、保存为CApolicy.inf文件,剪切到C:\Windows目录中,其中RenewalValidityPeriodUnits=15是指将CA证书有效期限该为15年;
3、在运行中键入regedit打开注册表,把下面的注册表项改为15 ,
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\CertSvc\Configuration\<CAName>\ValidityPeriodUnits。其中<CAName>是指CA服务器名。如图所示:
4、进入到Certificate Authority ,选中服务器名。点击右键选择“所有任务”,点击“续订CA证书”;
5、然后会弹出一个对话框,我们选择是就OK了;
注意:经多次测试,这里需要操作两次CA证书的有效期限才会成功修改为15年(即点击两次“续订CA证书”)。 |
|
|
