none
CA SERVER有效期限問題 RRS feed

  • 問題

  •  

    各位先進,有兩個關於CA SERVER有效期的問題請教:

    1.公司使用Win2003 AD網域並架設了一台CA SERVER,由於前人設定CA SERVER有效期限為5年,故將於2009/09/17到期,請問是否有方法可以修改有效期?

    附圖:http://navycic.no-ip.org/photo/photo_one.php?dir=6361&name=63617365727665722d312e6a7067

     

    2.同仁連到上述CA SERVER申請憑證,有效期均只有一年(且若是今年申請的,都將於2009/09/17到期,因為CA SERVER本身的期限為2009/09/17),請問是否有方法修改?讓USER取得的憑證可以為10年OR 20年

    Thanks

     

    2008年12月25日 上午 03:57

解答

  • 1. 這個設定在CA建立的時候就設定了CA本身憑證的有效期了,所以我沒改過。時間到了你在Renew一下憑證就可以了

    2. 你可以複製一份User的憑證範本然後對裡面的有效期做修改,之後User申請這個範本的憑證應該就會套用新的有效期

     

    2008年12月25日 上午 09:10
  • 企業根憑證沒有辦法修改最長有效期限,在申請時就已經決定了
    如果要變更,唯一的辦法就是移掉CA Server 重新安裝申請企業根憑證
    其它憑證效期不可以超過根憑證之有效期限
    2009年1月5日 下午 05:23

所有回覆

  • 1. 這個設定在CA建立的時候就設定了CA本身憑證的有效期了,所以我沒改過。時間到了你在Renew一下憑證就可以了

    2. 你可以複製一份User的憑證範本然後對裡面的有效期做修改,之後User申請這個範本的憑證應該就會套用新的有效期

     

    2008年12月25日 上午 09:10
  • 感謝您的回覆,經小弟測試,若原本CA有效期為5年,Renew之後就又是5年,請問是否有方法可以改成20年 30年?

    再次感謝

    2008年12月31日 上午 02:07
  • 企業根憑證沒有辦法修改最長有效期限,在申請時就已經決定了
    如果要變更,唯一的辦法就是移掉CA Server 重新安裝申請企業根憑證
    其它憑證效期不可以超過根憑證之有效期限
    2009年1月5日 下午 05:23
  • 了解 感謝您的指導

    2009年1月6日 上午 03:10