windows CA的几点记录小结
对于企业CA,由于证书模板也定义了基于该模板的证书的有效期,那么证书的有效期最终为下列时间中的最短者: a. 注册表中定义的有效期b. 证书模板定义的有效期
c. CA 根证书的终止日期(如果CA根证书过期了,那么所有的由该CA颁发的证书也自动过期)
所有如果要想把企业CA颁发的证书有效期变根,除了修改上面的注册表键值,必须也同时更改证书模板的有效期。
但是请注意只有version 2 的证书模板才能被修改,version 1 的证书模板是固定的。
如果企业CA是安装在Windows Server 2008 Standard 版本,CA只能颁发基于version 1 模板的证书, 所以是没办法改的。
只有企业CA安装在Windows Server 2008 Enterprise版本,我们才能颁发基于version 2 模板的证书。复制出来的证书模板都是version 2的模板,可以更改其有效期。
默认证书模板的有效期可以这样查看:
a. 打开证书颁发机构MMC
b. 右键点击证书模板然后选择管理
c. 可以双击每个模板来查看其有效期
可以看到对于默认的version 1的模板,属性都是灰色的不能更改。只有复制出version 2的模板,有效期才能更改。 但只有企业CA安装在Windows Server 2008 Enterprise版本上才能颁发基于version 2的模板的证书。
页:
[1]