web-dev-qa-db-ja.com

Windows Server 2012 Root Enterprise認証局は、有効期間が2年の証明書のみを発行します

Enterprise RootCAに有効期限が2年を超える証明書を発行させることができません。

Certutil.exeを使用してValidityPeriodUnitsおよびValidityPeriodレジスタキーをすでに設定しています。

有効期間を延長するために、すでにテンプレートを複製しました。

私のRootCA証明書は2035年に期限切れになり、バージョン3です。

3
shadowsheep

ストロングラインは正しいと思います。 CAサーバーで証明書テンプレートMMC snapinを起動し、使用している証明書テンプレートのコピーを作成する必要があります。次に、証明書の有効期間など、必要な設定を使用するようにコピーを変更します。 。

2
JaredPep

テンプレートで定義されている有効期限よりも有効期限が長い証明書を発行することはできません。証明書テンプレートを変更する必要があります。

1
strongline

みんなありがとう。 inetmgrを使用すると、Webサーバーテンプレートを複製して有効期限を変更しても、20年の有効期間のドメイン証明書を発行できません。 certsrv WebServeを使用すると、複製されたテンプレートを使用して証明書を作成できますが、この証明書には秘密鍵がないため、pfx(p12)証明書に変換して、TSL(SSL)用のWebサイトで使用することはできません。

0
shadowsheep