增加ActiveDirectory證書服務(wù)器有效期與續(xù)訂步驟

發(fā)布時(shí)間：2020-07-24 05:58:26 來(lái)源：網(wǎng)絡(luò) 閱讀：7887 作者：竹林小卒欄目：建站服務(wù)器

平常我們安裝的AD證書服務(wù)器默認(rèn)一般是5年，如果到期之后如何續(xù)訂？如果想要把CA根證書的有效期增加到10年、20年、50年怎么辦？
下面一起來(lái)看下如何操作吧。
首先我們需要備份一下現(xiàn)有環(huán)境的CA，打開(kāi)“證書頒發(fā)機(jī)構(gòu)”，點(diǎn)擊“所有任務(wù)”-“備份CA”
增加ActiveDirectory證書服務(wù)器有效期與續(xù)訂步驟
點(diǎn)擊下一步!

勾選“私鑰和CA證書”，“證書數(shù)據(jù)庫(kù)和證書數(shù)據(jù)庫(kù)日志”，選擇備份路徑，下一步

輸入一個(gè)密碼，下一步

備份完成

現(xiàn)在我們想增加CA根證書的有效期，先看下現(xiàn)有的CA根證書的有效期，點(diǎn)擊屬性
增加ActiveDirectory證書服務(wù)器有效期與續(xù)訂步驟
可以看到現(xiàn)在只有一個(gè)證書#0，有效期是10年

下面開(kāi)始增加CA根證書有效期，增加到50年，在%SYSTEMROOT%目錄下創(chuàng)建一個(gè)叫CAPpolicy.inf的文件，內(nèi)容如下：
[Version]
Signature=”$Windows NT$”

[certsrv_server]
RenewalValidityPeriod=Years
RenewalValidityPeriodUnits=50
增加ActiveDirectory證書服務(wù)器有效期與續(xù)訂步驟
運(yùn)行以下命令設(shè)置證書最大有效期。
certutil -setreg CA\ValidityPeriodUnits 50
certutil -setreg CA\ValidityPeriod "Years"

重啟certsvc服務(wù)

可以到以下注冊(cè)表下查看ValidityPeriodUnits是否已經(jīng)更改。
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\CertSrv\Configuration\<CAname>
開(kāi)始續(xù)訂證書，點(diǎn)擊“所有任務(wù)”-“續(xù)訂CA證書”
增加ActiveDirectory證書服務(wù)器有效期與續(xù)訂步驟
續(xù)訂過(guò)程需要停止證書服務(wù)，點(diǎn)擊是

如果你需要生成一個(gè)新的公鑰和私鑰對(duì)，則選擇是，這里我選擇否，讓程序還使用舊的秘鑰

續(xù)訂完成，我們查看證書屬性，發(fā)現(xiàn)多了一個(gè)證書#1，有效期已經(jīng)變?yōu)?0年
增加ActiveDirectory證書服務(wù)器有效期與續(xù)訂步驟

向AI問(wèn)一下細(xì)節(jié)

增加ActiveDirectory證書服務(wù)器有效期與續(xù)訂步驟

猜你喜歡

最新資訊

相關(guān)推薦

相關(guān)標(biāo)簽