none
Etendre validité du certificat de l'autorité secondaire dans une PKI 2 tiers Windows 2016 RRS feed

  • Question

  • Bonjour,

    Je monte une PKI 2 tiers sous Windows 2016 avec les machines suivantes :

       - serveur DC 2016

       - 1 serveur 2016 autonome, autorité de certification racine, nommé CA1

       - 1 serveur 2016 membre du domaine avec autorité de certification d'entreprise secondaire, nommé CA2

    • Sur CA1, j'ai étendu la durée de validité des certificats qu'il émettra à 20 ans.
    • Sur CA2, j'ai généré la clé privée de ce serveur ainsi que son fichier de demande de certificat (.req),
    • Sur CA1, à partir de ce fichier req je soumets une nouvelle demande et délivre le certificat.

     Ce certificat de modèle SubCA a une date de validité de seulement 1 an.

    Etant sur un serveur autonome, je ne peux modifier les modèles de certificats : absence de contrôleur de domaine.

    Comment alors étendre la durée de validité du certificat de l'autorité de certification secondaire ?

    Cordialement

    Christophe

    jeudi 28 novembre 2019 15:06

Réponses

  • Re,

    Il faut juste penser à redémarer le service autorité de certification !!!

            certutil -setreg ca\validityPeriodUnits X

            net stop certsvc

            net start certsvc

    Comment perdre 2 heures de son temps, pfffff

    Cordialement,

    Christophe

    • Marqué comme réponse OutalNau jeudi 28 novembre 2019 15:47
    jeudi 28 novembre 2019 15:47