L'assistente di certificazione Root Enterprise di 2012 server di Windows rilascia certificati solo con validità di 2 anni

Non posso rendere certificato Enterprise Root CA certificati con una data di scadenza più di due anni.

Ho già impostato le chiavi di registro ValidityPeriodUnits e ValidityPeriod con certutil.exe.

  • nagios check_http non produce una risposta giusta per alcuni siti ssl
  • CDN che support SSL personalizzato sul dominio personalizzato
  • è necessaria una configuration aggiuntiva dopo l'installazione del certificato SSL?
  • Errore SSL, Sec_Error_Unknown_Issuer Con Firefox
  • Errore del certificato SSL: verifica l'errore: num = 20: imansible get il certificato locale dell'emittente
  • Impedire a HAProxy di redirect HTTP a HTTPS
  • Ho già duplicato il mio model per aumentare il periodo di validità.

    Il certificato RootCA scade il 2035 ed è la versione 3.

  • Permettere agli utenti di fare i propri cambiamenti dns? Qualsiasi software disponibile per gestire questa situazione difficile?
  • Come specificare le impostazioni di chef-client su bootstrap?
  • Forza l'authentication dell'utente immediato (caso di emergenza)
  • 3 Solutions collect form web for “L'assistente di certificazione Root Enterprise di 2012 server di Windows rilascia certificati solo con validità di 2 anni”

    la linea di forza è giusta, penso. È necessario avviare il model di certificati MMC snapin sul server CA e creare una copia del model di certificato che si utilizza. Quindi, modificare la copia per utilizzare le impostazioni desiderate, ad esempio la durata della cert.

    Non è ansible submit cert la cui data di scadenza è più lunga di quella definita dal suo model. È necessario modificare il model di certificato.

    Grazie ragazzi. Con inetmgr non posso rilasciare un certificato di dominio di validità di 20 anni anche se ho duplicato il mio model di server Web che cambia il suo tempo di scadenza. Con il certsrv WebServe sono in grado di creare un certificato utilizzando il model duplicato, ma questo certificato non dispone di una chiave privata in modo che non possa convertire in ina pfx (p12) cert e utilizzarlo nel mio sito web per TSL (SSL).

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.