增加ActiveDirectory证书服务器有效期与续订步骤-创新互联-成都快上网建站

增加ActiveDirectory证书服务器有效期与续订步骤-创新互联

平常我们安装的AD证书服务器默认一般是5年,如果到期之后如何续订?如果想要把CA根证书的有效期增加到10年、20年、50年怎么办?
下面一起来看下如何操作吧。
首先我们需要备份一下现有环境的CA,打开“证书颁发机构”,点击“所有任务”-“备份CA”
增加ActiveDirectory证书服务器有效期与续订步骤
点击下一步!
增加ActiveDirectory证书服务器有效期与续订步骤
勾选“私钥和CA证书”,“证书数据库和证书数据库日志”,选择备份路径,下一步
增加ActiveDirectory证书服务器有效期与续订步骤
输入一个密码,下一步
增加ActiveDirectory证书服务器有效期与续订步骤
备份完成
增加ActiveDirectory证书服务器有效期与续订步骤
现在我们想增加CA根证书的有效期,先看下现有的CA根证书的有效期,点击属性
增加ActiveDirectory证书服务器有效期与续订步骤
可以看到现在只有一个证书#0,有效期是10年
增加ActiveDirectory证书服务器有效期与续订步骤
下面开始增加CA根证书有效期,增加到50年,在%SYSTEMROOT%目录下创建一个叫CAPpolicy.inf的文件,内容如下:
[Version]
Signature=”$Windows NT$”

10多年的万秀网站建设经验,针对设计、前端、开发、售后、文案、推广等六对一服务,响应快,48小时及时工作处理。全网整合营销推广的优势是能够根据用户设备显示端的尺寸不同,自动调整万秀建站的显示方式,使网站能够适用不同显示终端,在浏览器中调整网站的宽度,无论在任何一种浏览器上浏览网站,都能展现优雅布局与设计,从而大程度地提升浏览体验。创新互联公司从事“万秀网站设计”,“万秀网站推广”以来,每个客户项目都认真落实执行。

[certsrv_server]
RenewalValidityPeriod=Years
RenewalValidityPeriodUnits=50
增加ActiveDirectory证书服务器有效期与续订步骤
运行以下命令设置证书大有效期。
certutil -setreg CA\ValidityPeriodUnits 50
certutil -setreg CA\ValidityPeriod "Years"
增加ActiveDirectory证书服务器有效期与续订步骤
重启certsvc服务
增加ActiveDirectory证书服务器有效期与续订步骤
可以到以下注册表下查看ValidityPeriodUnits是否已经更改。
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\CertSrv\Configuration\
开始续订证书,点击“所有任务”-“续订CA证书”
增加ActiveDirectory证书服务器有效期与续订步骤
续订过程需要停止证书服务,点击是
增加ActiveDirectory证书服务器有效期与续订步骤
如果你需要生成一个新的公钥和私钥对,则选择是,这里我选择否,让程序还使用旧的秘钥
增加ActiveDirectory证书服务器有效期与续订步骤
续订完成,我们查看证书属性,发现多了一个证书#1,有效期已经变为50年
增加ActiveDirectory证书服务器有效期与续订步骤

另外有需要云服务器可以了解下创新互联cdcxhl.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。


当前文章:增加ActiveDirectory证书服务器有效期与续订步骤-创新互联
分享网址:http://kswjz.com/article/dsgeci.html
扫二维码与项目经理沟通

我们在微信上24小时期待你的声音

解答本文疑问/技术咨询/运营咨询/技术建议/互联网交流