增加ActiveDirectory证书服务器有效期与续订步骤

时间：2018-05-20 11:37:17 阅读：283 评论：0 收藏：0 [点我收藏+]

平常我们安装的AD证书服务器默认一般是5年，如果到期之后如何续订？如果想要把CA根证书的有效期增加到10年、20年、50年怎么办？
下面一起来看下如何操作吧。
首先我们需要备份一下现有环境的CA，打开“证书颁发机构”，点击“所有任务”-“备份CA”
技术分享图片

点击下一步!

勾选“私钥和CA证书”，“证书数据库和证书数据库日志”，选择备份路径，下一步
技术分享图片

输入一个密码，下一步
技术分享图片

备份完成

现在我们想增加CA根证书的有效期，先看下现有的CA根证书的有效期，点击属性
技术分享图片

可以看到现在只有一个证书#0，有效期是10年
技术分享图片

下面开始增加CA根证书有效期，增加到50年，在%SYSTEMROOT%目录下创建一个叫CAPpolicy.inf的文件，内容如下：
[Version]
Signature=”$Windows NT$”

[certsrv_server]
RenewalValidityPeriod=Years
RenewalValidityPeriodUnits=50
技术分享图片
运行以下命令设置证书最大有效期。
certutil -setreg CA\ValidityPeriodUnits 50
certutil -setreg CA\ValidityPeriod "Years"

重启certsvc服务

可以到以下注册表下查看ValidityPeriodUnits是否已经更改。
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\CertSrv\Configuration\<CAname>
开始续订证书，点击“所有任务”-“续订CA证书”
技术分享图片
续订过程需要停止证书服务，点击是

如果你需要生成一个新的公钥和私钥对，则选择是，这里我选择否，让程序还使用旧的秘钥

续订完成，我们查看证书属性，发现多了一个证书#1，有效期已经变为50年

增加ActiveDirectory证书服务器有效期与续订步骤

原文：http://blog.51cto.com/1287628133/2118357

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年09月23日 (328)
2021年09月24日 (313)
2021年09月17日 (191)
2021年09月15日 (369)
2021年09月16日 (411)
2021年09月13日 (439)
2021年09月11日 (398)
2021年09月12日 (393)
2021年09月10日 (160)
2021年09月08日 (222)