资讯

精准传达 • 有效沟通

从品牌网站建设到网络营销策划,从策略到执行的一站式服务

增加ActiveDirectory证书服务器有效期与续订步骤

建站服务器

平常我们安装的AD证书服务器默认一般是5年,如果到期之后如何续订?如果想要把CA根证书的有效期增加到10年、20年、50年怎么办?
下面一起来看下如何操作吧。
首先我们需要备份一下现有环境的CA,打开“证书颁发机构”,点击“所有任务”-“备份CA”

点击下一步!

勾选“私钥和CA证书”,“证书数据库和证书数据库日志”,选择备份路径,下一步

输入一个密码,下一步

备份完成

现在我们想增加CA根证书的有效期,先看下现有的CA根证书的有效期,点击属性

可以看到现在只有一个证书#0,有效期是10年

下面开始增加CA根证书有效期,增加到50年,在%SYSTEMROOT%目录下创建一个叫CAPpolicy.inf的文件,内容如下:
[Version]
Signature=”$Windows NT$”

创新互联坚持“要么做到,要么别承诺”的工作理念,服务领域包括:网站建设、成都网站建设、企业官网、英文网站、手机端网站、网站推广等服务,满足客户于互联网时代的临河网站设计、移动媒体设计的需求,帮助企业找到有效的互联网解决方案。努力成为您成熟可靠的网络建设合作伙伴!

[certsrv_server]
RenewalValidityPeriod=Years
RenewalValidityPeriodUnits=50

运行以下命令设置证书有效期。
certutil -setreg CA\\ValidityPeriodUnits 50
certutil -setreg CA\\ValidityPeriod "Years"

重启certsvc服务

可以到以下注册表下查看ValidityPeriodUnits是否已经更改。
HKEY_LOCAL_MACHINE\\System\\CurrentControlSet\\Services\\CertSrv\\Configuration\\
开始续订证书,点击“所有任务”-“续订CA证书”

续订过程需要停止证书服务,点击是

如果你需要生成一个新的公钥和私钥对,则选择是,这里我选择否,让程序还使用旧的秘钥

续订完成,我们查看证书属性,发现多了一个证书#1,有效期已经变为50年


当前文章:增加ActiveDirectory证书服务器有效期与续订步骤
文章出自:http://cdkjz.cn/article/cgjgoh.html
多年建站经验

多一份参考,总有益处

联系快上网,免费获得专属《策划方案》及报价

咨询相关问题或预约面谈,可以通过以下方式与我们联系

大客户专线   成都:13518219792   座机:028-86922220