# 2019/09/17
# Windows 2012 R2
Ref`: 如何延長Windows CA 所發放的憑證的有效年限、How to change the expiration date of certificates that are issued by a Windows Server 2003 or a Windows 2000 Server Certificate Authority
# Windows 2012 R2
Ref`: 如何延長Windows CA 所發放的憑證的有效年限、How to change the expiration date of certificates that are issued by a Windows Server 2003 or a Windows 2000 Server Certificate Authority
- 修改 Windows CA Server 主機上的註冊機碼,延長預設有效期限,位置如下:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\CertSvc\Configuration\<CAName>
- 有效期限單位改為【Years】(年)、數值改為【10】(年)
- [ValidityPeriod] → Years (Days/Weeks/Months/Years)
- [ValidityPeriodUnits ] → 10
- 重啟 Certsrv 服務,並確認 CA Server 本身憑證有效日期超過欲發的憑證期限
- 在『憑證授權單位』管理介面,開啟【憑證範本】管理介面:
- 建立新的憑證範本 (複製自【附屬憑證授權單位】)
記得修改有效期間
!! 相容性設定,代表【certificate template schema version】,
!! 版本3以上無法用網頁方式申請憑證,須改用【certreq.exe]。
- 設定憑證發佈的信任及屬性
選擇要啟用的憑證範本
留言
張貼留言