Bonjour,
Je monte une PKI 2 tiers sous Windows 2016 avec les machines suivantes :
- serveur DC 2016
- 1 serveur 2016 autonome, autorité de certification racine, nommé CA1
- 1 serveur 2016 membre du domaine avec autorité de certification d'entreprise secondaire, nommé CA2
- Sur CA1, j'ai étendu la durée de validité des certificats qu'il émettra à 20 ans.
- Sur CA2, j'ai généré la clé privée de ce serveur ainsi que son fichier de demande de certificat (.req),
- Sur CA1, à partir de ce fichier req je soumets une nouvelle demande et délivre le certificat.
Ce certificat de modèle SubCA a une date de validité de seulement 1 an.
Etant sur un serveur autonome, je ne peux modifier les modèles de certificats : absence de contrôleur de domaine.
Comment alors étendre la durée de validité du certificat de l'autorité de certification secondaire ?
Cordialement
Christophe
