none
PKI: Увеличить срок шаблона сертификата на больше, чем на 1 год RRS feed

  • Вопрос

  • Доброе время суток!

    Подскажите пожалуйста, в чем проблема, если в SubCA (Центр сертификации - Enterprise Edition) в шаблоне сертификатов период действия стоит 4-6 лет, а после запроса и выдачи у сертификатов период 1 год?

    Проверил инструкции по статье https://support.microsoft.com/en-us/help/254632/how-to-change-the-expiration-date-of-certificates-that-are-issued-by-a   -  не помогло ничего.

    На разных шаблонах + новых (замещаемых) шаблонах период указал больше 1 года, а по результату сертификаты выдаются сроком на 1 год.

    Кто сталкивался, подскажите в чем проблема? Сам ЦС на Win 2003 EE (AD - на Win 2012)

Ответы

  • Срок действия выдаваемых сертификатов определяется не только параметрами шаблонов, но и сроком действия всех сертификатов цепочки ЦС. Если, например, сертификат (срок действия) корневого ЦС заканчивается через год, у вас не получится выдать никакой сертификат с более длительным сроком действия. То же касается и сертификатов подчинённых ЦС. Проверьте.

    S.A.

    • Помечено в качестве ответа Legioner 22 мая 2018 г. 10:37

Все ответы

  • Срок действия выдаваемых сертификатов определяется не только параметрами шаблонов, но и сроком действия всех сертификатов цепочки ЦС. Если, например, сертификат (срок действия) корневого ЦС заканчивается через год, у вас не получится выдать никакой сертификат с более длительным сроком действия. То же касается и сертификатов подчинённых ЦС. Проверьте.

    S.A.

    • Помечено в качестве ответа Legioner 22 мая 2018 г. 10:37
  • Срок действия выдаваемых сертификатов определяется не только параметрами шаблонов, но и сроком действия всех сертификатов цепочки ЦС. Если, например, сертификат (срок действия) корневого ЦС заканчивается через год, у вас не получится выдать никакой сертификат с более длительным сроком действия. То же касается и сертификатов подчинённых ЦС. Проверьте.

    S.A.

    Так и оказалось, несмотря на корневой, один из промежуточных через год как раз истекает. Спасибо больше, буду думать вспоминать как его обновить (RootCA в offline уже несколько лет)
  • Срок действия выдаваемых сертификатов определяется не только параметрами шаблонов, но и сроком действия всех сертификатов цепочки ЦС. Если, например, сертификат (срок действия) корневого ЦС заканчивается через год, у вас не получится выдать никакой сертификат с более длительным сроком действия. То же касается и сертификатов подчинённых ЦС. Проверьте.

    S.A.

    Спасибо, проверил так и есть, на промежуточном ЦС срок заканчивался. После продления, проблема решена, спасибо большое