延長 Windows CA 所發放的憑證的有效年限

# 2019/09/17
# Windows 2012 R2
Ref`: 如何延長Windows CA 所發放的憑證的有效年限How to change the expiration date of certificates that are issued by a Windows Server 2003 or a Windows 2000 Server Certificate Authority
  1. 修改 Windows CA Server 主機上的註冊機碼,延長預設有效期限,位置如下:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\CertSvc\Configuration\<CAName>

  2. 有效期限單位改為【Years】(年)、數值改為【10】(年)
    • [ValidityPeriod] → Years (Days/Weeks/Months/Years)
    • [ValidityPeriodUnits ] → 10
    • 重啟 Certsrv 服務並確認 CA Server 本身憑證有效日期超過欲發的憑證期限

  3. 在『憑證授權單位』管理介面,開啟【憑證範本】管理介面:


  4. 建立新的憑證範本 (複製自【附屬憑證授權單位】)
    記得修改有效期間

    !! 相容性設定,代表【certificate template schema version】,
    !! 版本3以上無法用網頁方式申請憑證,須改用【certreq.exe]。

  5. 設定憑證發佈的信任及屬性

    選擇要啟用的憑證範本


留言