CA服务器中Web Server 证书
问题
答案
-
尊敬的客户,您好!
默认的Web server证书模板就是2年,无法更改了。我们可以尝试重复一个Web证书模板,然后把以下的有效期改为10年。然后使用这个证书模板颁发证书,即在以上我们的截图中选择我们刚才重复的自定义的证书模板。
此致,
Daisy Zhou
针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。
Please remember to mark the replies as answers if they help.
If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.- 已标记为答案 吴AllenWu 2019年12月9日 8:50
全部回复
-
尊敬的客户,您好!
针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。
感谢您在我们的TechNet论坛发帖。
根据我们的描述,我们想自定义一个Web Server的证书模板,模板的期限是10年,我理解的是我们想颁发一张10年有效期的Web Server证书。
据我所知,Windows CA生成的任何证书的有效期都是以下三个值中的较小者:
(1)根CA服务器的剩余有效期。
(2)证书模板中指定的值
(3)在CA服务器注册表中指定的值(默认值为2年)
HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Services \ CertSvc \ Configuration \ <CAName> \ ValidityPeriodUnits
所以我们可以自定义Web Server证书模板的年限为10年,但是发出的Web Server证书的最终有效期取决于以上三者中最小的时长。
举个例子:
如果我们的根证书的有效期是20年,2000-12-06 - 2020-12-05年,现在我们设置Wer Server模板的有效期是10年,注册表的值是15年,那么我们发出的这张Web Server的有效期也就大约1年。
如果我们的根证书的有效期是20年,2019-12-06 - 2039-12-05,现在我们设置Wer Server模板的有效期是10年,注册表的值是15年,那么我们发出的这张Web Server的有效期就是大约10年。
此致,
Daisy Zhou
Please remember to mark the replies as answers if they help.
If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com. -
尊敬的客户,您好!
默认的Web server证书模板就是2年,无法更改了。我们可以尝试重复一个Web证书模板,然后把以下的有效期改为10年。然后使用这个证书模板颁发证书,即在以上我们的截图中选择我们刚才重复的自定义的证书模板。
此致,
Daisy Zhou
针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。
Please remember to mark the replies as answers if they help.
If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.- 已标记为答案 吴AllenWu 2019年12月9日 8:50
