I templates di certificato di CA di Microsoft scadono prima del previsto

I certificati che genera Microsoft CA non corrispondono al periodo indicato nel model utilizzato. Come posso risolvere questo problema?

Recentemente ho creato un nuovo model di certificato per l'utilizzo nelle mie scatole Linux sulla mia CA di Microsoft (2008 R2 Enterprise). Questo model è approvato per scopi di authentication server e client con un periodo di validità di 10 anni – la durata prevista delle nostre scatole Linux – e il nome del sobject fornito nella richiesta. Ho controllato sia la CA intermedio che offline – entrambi hanno elencati più di 10 anni di vita. I certificati sono esattamente due anni.

  • Il MMC "Enterprise PKI" consente di eseguire qualsiasi test automatizzato del PKI?
  • Imansible generare il certificato con il nome alternativo di sobject utilizzando l'utilità del keytool di Java 1.7
  • I certificati rilasciati da CA interni di Windows sono compatibili con i client Mac?
  • Apache SSH VirtualHosts su un unico IP utilizzando il certificato UCC / SAN
  • Come decidere where acquistare un certificato SSL jolly?
  • EC2 ELB Wildcard SSL Rinnovo "Certificato di chiave pubblica non valida"
  • C'è un qualche limite duro che sto colpendo qui?

  • Più CA su Windows Server 2012
  • Dove un'Autorità di certificazione di Windows memorizza la chiave privata di root?
  • Il controllo di revoca del certificato non riesce per gli ospiti non di dominio, nonostante il CRL accessibile
  • Come configurare AD CS per supportre i vincoli di nome (4.2.1.11 in RFC 2459)?
  • Migrazione da un autonomo a CA aziendale
  • CA e il controller di dominio primario sullo stesso server
  • One Solution collect form web for “I templates di certificato di CA di Microsoft scadono prima del previsto”

    Per impostazione predefinita, ADCS è impostato per emettere i cert per un massimo di 2 anni (indipendentemente dal model o dalla richiesta).
    Per modificare ciò, eseguire semplicemente i seguenti due comandi (modificare come desiderato):

    certutil -setreg CA\ValidityPeriod "Years" certutil -setreg CA\ValidityPeriodUnits 10 

    Quindi riavviare i servizi certificati:

     net stop certsvc net start certsvc 
    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.