none
PKI, Template Dauer RRS feed

  • Frage

  • Hallo zusammen,

    wir haben eine interne Microsoft PKI auf einem Server 2012R2. Dort haben wir ein Template für Subordinate Certification Authority mit einer Dauer von 10 years festgelegt. Das Root läuft bis 2028.

    Wenn ich nun ein Zert mit diesem Template erstelle wird es nur bis 2016 ausgestellt obwohl im Template 10 Jahre hinterlegt ist.


    Chris

    Mittwoch, 2. Juli 2014 12:06

Antworten

  • Wenn du dich an die Empfehlungen von Microsoft gehalten hast, dann hast du eine eigenständige offline Stammzertifizierungsstelle (die keine Vorlagen hat) und mehrere untergeordnete online Unternehmenszertifizierungsstellen.

    Um die Gültigkeit des Zertifikats der untergeordneten Zertifizierungsstellen festzulegen, muss man nicht, wie es vielleicht logisch wäre, die Zertifikatvorlage der untergeordneten CA bearbeiten sondern die Registry der Root-CA!

    HKLM\SYSTEM\CurrentControlSet\Services\CertSvc\Configuration\"CA Name"

    ValidityPeriod und ValidityPeriodUnits

    Beispielsweise stellst du ValidityPeriodUnits auf 10 (0xa) und ValidityPeriod auf Years.

    • Als Antwort markiert -- Chris -- Mittwoch, 2. Juli 2014 12:52
    Mittwoch, 2. Juli 2014 12:44