none
Изменение срока действия выпускаемых сертификатов RRS feed

  • Вопрос

  • Добрый день! На виртуальной машине был развернут ЦС PKI срок действия корневого сертификата указан 15 лет. При создании клиентского сертификата на ЦС присваивается срок действия по умолчанию равный 1 году, вопрос, как изменить срок действия издаваемых сертификатов к примеру на 2 года?

    ОС Win 2008 r2

    5 апреля 2013 г. 7:52

Ответы

  • Спасибо! Вопрос решил редактированием ветки реестра:

      • Нажмите кнопку Пуск и выберите команду Выполнить.
      • В поле Открыть введите команду regedit и нажмите кнопку ОК.
      • Найдите и выделите следующий раздел реестра:
        HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\CertSvc\Configuration\ <CAName>
      • В правой области дважды щелкните ValidityPeriod.
      • В поле значение введите введите одно из следующих действий и нажмите кнопку ОК:
        • Дней
        • Недели
        • Месяцев
        • Лет
        .
      • В правой области дважды щелкните ValidityPeriodUnits.
      • В поле «значение» введите числовое значение, которое требуется и нажмите кнопку ОК. Например введите 2.
      • Остановите и перезапустите службы сертификации. Для этого:
        1. Нажмите кнопку Пуск и выберите команду Выполнить.
        2. В поле Открыть введите cmd и нажмите кнопку ОК.
        3. В командной строке введите следующие команды. Нажмите клавишу ВВОД после каждой строки.
          certsvc net stop
          NET start certsvc
    1. Введите exit для выхода из командной строки.

    • Помечено в качестве ответа osr_MVP, Moderator 5 апреля 2013 г. 8:59
    5 апреля 2013 г. 8:35

Все ответы

  • Какой центр сертификации установлен - предприятия или изолированый?

    Для центра сертификация предприятия срок действия выпускаемых сертифкатов указан в шаблоне соответствующего сертификата. Для увеличения срока действия необходимо отредактировать шаблон, либо, если используются стандартные нередактируемые (Version 1) шаблоны - создать на его основе новый шаблон.

    Для использования вновь созданных или отредактированных шаблонов (Version 2 и выше) в Windows Server до версии 2008 R2 требуется, чтобы центр сертификации стоял на ОС с редакцией Enterprise или Datacenter.


    Слава России!



    • Изменено M.V.V. _ 5 апреля 2013 г. 8:13
    5 апреля 2013 г. 8:11
  • Спасибо! Вопрос решил редактированием ветки реестра:

      • Нажмите кнопку Пуск и выберите команду Выполнить.
      • В поле Открыть введите команду regedit и нажмите кнопку ОК.
      • Найдите и выделите следующий раздел реестра:
        HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\CertSvc\Configuration\ <CAName>
      • В правой области дважды щелкните ValidityPeriod.
      • В поле значение введите введите одно из следующих действий и нажмите кнопку ОК:
        • Дней
        • Недели
        • Месяцев
        • Лет
        .
      • В правой области дважды щелкните ValidityPeriodUnits.
      • В поле «значение» введите числовое значение, которое требуется и нажмите кнопку ОК. Например введите 2.
      • Остановите и перезапустите службы сертификации. Для этого:
        1. Нажмите кнопку Пуск и выберите команду Выполнить.
        2. В поле Открыть введите cmd и нажмите кнопку ОК.
        3. В командной строке введите следующие команды. Нажмите клавишу ВВОД после каждой строки.
          certsvc net stop
          NET start certsvc
    1. Введите exit для выхода из командной строки.

    • Помечено в качестве ответа osr_MVP, Moderator 5 апреля 2013 г. 8:59
    5 апреля 2013 г. 8:35