MicrosoftCA証明書テンプレートの有効期限が予想よりも早く

Question

Microsoft CAが生成している証明書が、使用されているテンプレートに示されている期間と一致しません。どうすればこれを解決できますか？

最近、Microsoft CA（2008 R2 Enterprise）のLinuxボックスで使用するための新しい証明書テンプレートを作成しました。このテンプレートは、サーバーおよびクライアント認証の目的で承認されており、有効期間は10年（Linuxボックスの予想寿命）であり、サブジェクト名はリクエストで指定されています。中間CAとオフラインCAの両方を確認しました。どちらも10年以上の寿命が記載されています。証明書はちょうど2年です。

私がここで打っているある種の厳しい制限はありますか？

Chris S · Accepted Answer

デフォルトでは、ADCSは最大2年間（テンプレートまたは要求に関係なく）証明書を発行するように設定されています。
これを変更するには、次の2つのコマンドを実行します（必要に応じて変更します）。

certutil -setreg CA\ValidityPeriod "Years" certutil -setreg CA\ValidityPeriodUnits 10

次に、証明書サービスを再起動します。

net stop certsvc net start certsvc