I templates di certificato di CA di Microsoft scadono prima del previsto

I certificati che genera Microsoft CA non corrispondono al periodo indicato nel model utilizzato. Come posso risolvere questo problema?

Recentemente ho creato un nuovo model di certificato per l'utilizzo nelle mie scatole Linux sulla mia CA di Microsoft (2008 R2 Enterprise). Questo model è approvato per scopi di authentication server e client con un periodo di validità di 10 anni – la durata prevista delle nostre scatole Linux – e il nome del sobject fornito nella richiesta. Ho controllato sia la CA intermedio che offline – entrambi hanno elencati più di 10 anni di vita. I certificati sono esattamente due anni.

  • Creazione di certificato SSL firmato da un certificato CA autofirmato in Jetty
  • Cosa provoca l'installazione automatica delle autorità di certificazione root attendibili nel negozio di certificati della macchina locale?
  • Come creare certificato wildcard (self-signed) (* .example.com)
  • Quali browser e OSes supportno i certificati SSL basati su ECC?
  • Inizio dell'infrastruttura digitale del certificato di un'azienda
  • scegliendo il certificato SSL corretto
  • C'è un qualche limite duro che sto colpendo qui?

  • Più CA su Windows Server 2012
  • Microsoft non in linea CA URL CDP e AIA http sono codificati in difficoltà - guai in avanti?
  • Rimozione di LDAP da CDP & AIA in un Microsoft PKI
  • Il MMC "Enterprise PKI" consente di eseguire qualsiasi test automatizzato del PKI?
  • Quanto è grande il certificato OCSP e CRL nel mio server Windows?
  • Il controllo di revoca del certificato non riesce per gli ospiti non di dominio, nonostante il CRL accessibile
  • One Solution collect form web for “I templates di certificato di CA di Microsoft scadono prima del previsto”

    Per impostazione predefinita, ADCS è impostato per emettere i cert per un massimo di 2 anni (indipendentemente dal model o dalla richiesta).
    Per modificare ciò, eseguire semplicemente i seguenti due comandi (modificare come desiderato):

    certutil -setreg CA\ValidityPeriod "Years" certutil -setreg CA\ValidityPeriodUnits 10 

    Quindi riavviare i servizi certificati:

     net stop certsvc net start certsvc 
    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.