新申请证书的有效期问题

最新推荐文章于 2023-11-08 10:38:10 发布
转载 最新推荐文章于 2023-11-08 10:38:10 发布
· 2k 阅读 · 2
文章标签:

#server #服务器 #加密 #web

新申请证书的有效期问题

现在在很多服务器的部署中,为了安全,都建议我们在部署的时候采用加密的方式进行。这就需要我们使用证书服务。

在使用证书服务的时候,自带的证书有时无法满足我们的需求,如证书的有效期太短等。

管理员经常做的一件事情就是复制系统现有的证书,建立一个时间稍长的证书模板,比如Web Server证书,有效期是2年,我们新建后将有效期修改为5年。

以后遇到类似的需要使用Web Server证书时,我们通过建立的5年有效期的证书模板上创建一个新的证书,本以为也会是5年的有效期,但是,我们会发现,有效期还是默认为2年,这是为什么呢?怎么才能使有效期和证书一致呢?

通常对于一个CA颁发出的证书,其有效期是由证书模板有效期和ValidityPeriodUnits中较小的值来决定的,在安装CA服务时如果没有定义capolicy.inf,默认情况下ValidityPeriodUnits将被设为2。

知道了问题的原因,我们怎么修改呢?

其实很简单,我们只需要修改一下注册表键值即可:

检 查HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/CertSvc /Configuration/<CA服务器名>/ValidityPeriodUnits,默认值为2,将 ValidityPeriodUnits修改为10, 重启CA服务即可。

这样,我们重新创建的证书的有效期就和原有证书的保持一致了。

 

转载:http://zhangyue1105.spaces.live.com/

 

wip
关注
专栏目录
ES系列:basic证书有效期证书申请、官方说明
NIO4444
02-18 845
https://license.elastic.co/registration
openvpn证书过期解决
疯飙的蜗牛
03-13 6886
解决办法:检查服务器时间,或者是ntp时间同步。解决办法:重生成证书进行替换。
更改CA签发证书有效期
原野
09-29 1万+
更改由 Windows Server 2003 或 Windows 2000 Server 证书颁发机构 (CA) 签发的证书有效期限。 默认情况下,独立证书颁发机构 CA 签发的证书有效期是一年。一年之后证书即过期,其使用将不再受信任。但在某些情况下,您可能必须要覆盖由中介或发证 CA 所签发的证书的默认终止日期。 注册表中定义的有效期限会影响所有由独立 CA 和企业 CA 签发的证书。对于
Apache使用ssl配置https
py小白白的博客
03-01 1464
1. 准备在这篇文档中,我们将使用自签名证书。假设CentOS7 已经安装了Apache Web服务器,版本为httpd2.4.6。我们需要使用OpenSSL生成自签名证书。如果尚未安装OpenSSL,它可以使用yum来安装。# yum install mod_ssl openssl安装完毕后,会自动生成 /etc/httpd/conf.d/ssl.conf 文件,下文配置会用到! 2. 生成一个...
申请有效期为100年的证书
weixin_34310785的博客
11-23 359
证书颁发机构 (CA) 所颁发的每一张证书都具有有效期限,默认情况下,我们从企业根CA申请到的证书有效期限都是2年,比如下图这张为Exchange申请证书,到了2014年10月就需要续订 那么证书有效期需要在哪些地方进行修改呢?首先我们来看一下证书模板,通过CA服务器上的证书颁发机构打开证书模板 在申请Exchange证书时,通常用到的证书模板...
增加ActiveDirectory证书服务器有效期与续订步骤
weixin_34161032的博客
05-20 2416
平常我们安装的AD证书服务器默认一般是5年,如果到期之后如何续订?如果想要把CA根证书有效期增加到10年、20年、50年怎么办?下面一起来看下如何操作吧。首先我们需要备份一下现有环境的CA,打开“证书颁发机构”,点击“所有任务”-“备份CA”点击下一步!勾选“私钥和CA证书”,“证书数据库和证书数据库日志”,选择备份路径,下一步输入一个密码,下一步备份完成现在我们想增加CA根证书有效期,先看下...
为Exchange Server 申请有效期超过2年的证书
weixin_34024034的博客
01-21 563
转自:https://blog.51cto.com/xutonglin/1406911 仅做备忘为Exchange Server创建超过2年有效期证书证书颁发机构CA所颁发出来的每一张证书都是具有有效期的,而CA颁发出来的证书根据应用分为很多种类,其有效期也各不相同,Exchange Server使用的是CA颁发的WEB服务器证书。在默认的WEB服务器模板下申请出来的证书都只有2年的有效期...
Windows server 2019搭建证书服务器_windows证书服务器申请证书步骤-CSDN博客.mhtml
11-07
Windows server 2019搭建证书服务器_windows证书服务器申请证书步骤-CSDN博客.mhtml
银行专业资格证书有效期是多久.doc
03-13
1. 证书有效期: 根据《中国银行业专业人员职业资格证书管理暂行办法(试行)》,银行专业资格证书自批准之日起每两年需要进行一次年检。这意味着证书有效期并非无限,而是需要定期进行更和验证。 2. 年检与继续...
win-acme 网站https 证书免费申请工具
08-15
3. **定期续订**:由于Let's Encrypt的证书有效期为90天,win-acme提供了自动续订功能,确保在证书即将过期前及时更,避免服务中断。 4. **多域名支持**:除了单一域名,win-acme还支持通配符域名和多域名证书的...
注册造价工程师资格证书有效期.doc
03-08
如果想更换工作单位或进行挂靠,应在证书有效期结束前三个月内完成相关手续。 - 在有效期最后三个月内,证书无法进行转注册操作,因此需要提前规划,确保有足够时间处理转挂靠或解聘事宜。 - 继续教育证明是办理转...
WINSERVER 2008 CA 证书有效期修改
迷茫的小莱
08-14 1万+
1. Windows CA证书服务器安装完了?  如何得知当初安装时选择的类型? 是独立根呢? 还是企业根?   答:  certutil -cainfo执行即可得知.     2.企业根类型的证书颁发机构,默认申请证书时效为多长? 如何变更?   答: 企业根类型,默认为2年 (注:相对windows 2008是两年,windows 2003是一年的) 对于企业CA,由于证书
cfssl创建ca证书,调整ca证书有效期
zyj_csdn的博客
12-07 2278
1. 使用cfssl创建ca证书 1.1 生成ca证书证书请求文件:ca-csr.json cfssl print-defaults csr > ca-csr.json 结果: cat ca-csr.json { "CN": "example.net", "hosts": [ "example.net", "www.example.net" ], "key": { "algo": "ecdsa", "s
win7系统安装ssms的时候报错:.net根据当前系统时钟或签名文件中的时间戳验证时要求的...如何解决
张子豪的博客
11-08 4039
安装数据库管理软件SQL Server Management Studio的时候报错,是由于win7太老缺乏补丁的缘故报这个错误
安装WP8 SDK出现“根据当前系统时钟或签名文件中的时间戳验证时要求的证书不在有效期内”的解决办法...
amay1992的博客
10-28 4600
今天重装系统了,在安装WP8 SDK时,安装了一小部分就提示“根据当前系统时钟或签名文件中的时间戳验证时要求的证书不在有效期内”的错误。 根据错误提示,貌似跟时间有关,百度了下。果真。把系统时间往前调几个月,就可以了。 记录一下。 转载于:https://www.cnblogs.com/lollipop/p/3392933.html...
【解决方案】根据当前系统时钟或签名文件中的时间戳验证时要求的证书不在有效期
热门推荐
FBI的博客
10-07 8万+
自己使用SSTP架设VPN,用了两年,突然拨号时提示如图。 根本原因就如这个报错的字面,用于提交身份验证的SSL证书过期了,那怎么办呢? 有2种办法: 1、改本地时间,往前改,改到SSL证书有效期范围内 2、去服务器上,重绑定的CA证书,以win2008为例:服务器管理器,角色,网络策略和访问服务,路由和远程访问,右键属性,安全页,SSL证书绑定,选最web服务器证书,确定(并自动重启该服务),完成并验证可用 ...
openXXX 证书有效期
简先生的研究记录
10-08 1205
修改vars 只对生成的证书有效,默认的vars 是一年,可以在这里改
数字证书有效期怎么设置
最新发布
07-25
数字证书有效期通常由证书签发机构(Certificate Authority, CA)在颁发证书时预先设定,并在颁发后的某个时间点自动过期。这个过程基于公钥基础设施(Public Key Infrastructure, PKI),通过CA来验证实体的身份并为其生成数字证书。 ### 设置步骤: 1. **选择证书类型**:首先确定您需要哪种类型的证书,比如个人、企业、服务器SSL等,每种类型的证书可能会有不同的安全需求和有效期限制。 2. **申请证书**:通过向CA提交身份证明文件(例如个人ID、公司注册信息等)申请证书。在这个过程中,CA会验证您的身份信息以确认您的实体真实性。 3. **选择有效期**:在提交申请时,通常会有选项允许用户选择证书有效期限。常见的有效期有一年、三年或五年等。选择时需考虑证书的安全性和成本间的平衡。 4. **支付费用**:申请证书需要支付一定的费用给CA。费用会因证书类型、有效期以及CA的不同而有所差异。 5. **证书发放与安装**:一旦CA审核通过,就会签发证书,并提供给申请者用于下载和安装到相应的系统上,如Web服务器、电子邮件服务器等。 6. **监控到期日期**:定期检查证书有效期,并在即将到期前开始更流程,以避免服务中断。 ### 避免问题: - 确保及时续订或替换过期证书,防止因为证书过期导致的服务不可用或安全性风险。 - 使用信任的CA,因为知名CA的信誉较高,提供的服务也相对稳定可靠。 ### 相关问题: 1. 如何检查当前使用的数字证书是否有效? - 可以通过运行特定命令(如在Linux环境下使用`openssl s_client`命令连接到网站获取证书信息)或通过浏览器检查SSL/TLS连接的状态页面来查看证书细节及状态。 2. 如果忘记设置数字证书有效期,会发生什么情况? - 忘记设置或维护证书有效期可能导致证书过期,在此期间,证书将被视为无效,这会影响网站的正常访问,甚至对网站的搜索引擎排名造成负面影响。 3. 更数字证书的过程是什么? - 更数字证书通常涉及重申请证书,并按照相同的流程完成从申请到安装的整个过程。重要的是提前规划好更时间,以防旧证书过期期间的中断。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值