新申请证书的有效期问题

最新推荐文章于 2024-10-11 19:08:36 发布
最新推荐文章于 2024-10-11 19:08:36 发布
阅读量1.9k 收藏 2
点赞数
分类专栏: Windows Server 文章标签: server 服务器 加密 web
新申请证书的有效期问题

现在在很多服务器的部署中,为了安全,都建议我们在部署的时候采用加密的方式进行。这就需要我们使用证书服务。

在使用证书服务的时候,自带的证书有时无法满足我们的需求,如证书的有效期太短等。

管理员经常做的一件事情就是复制系统现有的证书,建立一个时间稍长的证书模板,比如Web Server证书,有效期是2年,我们新建后将有效期修改为5年。

以后遇到类似的需要使用Web Server证书时,我们通过建立的5年有效期的证书模板上创建一个新的证书,本以为也会是5年的有效期,但是,我们会发现,有效期还是默认为2年,这是为什么呢?怎么才能使有效期和证书一致呢?

通常对于一个CA颁发出的证书,其有效期是由证书模板有效期和ValidityPeriodUnits中较小的值来决定的,在安装CA服务时如果没有定义capolicy.inf,默认情况下ValidityPeriodUnits将被设为2。

知道了问题的原因,我们怎么修改呢?

其实很简单,我们只需要修改一下注册表键值即可:

检 查HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/CertSvc /Configuration/<CA服务器名>/ValidityPeriodUnits,默认值为2,将 ValidityPeriodUnits修改为10, 重启CA服务即可。

这样,我们重新创建的证书的有效期就和原有证书的保持一致了。

 

转载:http://zhangyue1105.spaces.live.com/

 

wip
关注
专栏目录
ES系列:basic证书有效期证书申请、官方说明
NIO4444
02-18 651
https://license.elastic.co/registration
openssl命令查看证书有效期_用Openssl生成10年有效期的自签名证书
weixin_39974409的博客
12-29 3056
本文介绍在Centos 6和7上如何使用 Openssl 生成10年有效期的自签名证书欢迎转载,转载请注明出处:https://aoeii.com/posts/how_to_use_openssl_to_creat_10-year-selfsigned-certs_on_centos_6_and_7----------# 创建保存证书的目录[root@www ~]# mkdir certs[roo...
更改CA签发证书有效期
原野
09-29 1万+
更改由 Windows Server 2003 或 Windows 2000 Server 证书颁发机构 (CA) 签发的证书有效期限。 默认情况下,独立证书颁发机构 CA 签发的证书有效期是一年。一年之后证书即过期,其使用将不再受信任。但在某些情况下,您可能必须要覆盖由中介或发证 CA 所签发的证书的默认终止日期。 注册表中定义的有效期限会影响所有由独立 CA 和企业 CA 签发的证书。对于
为Exchange Server 申请有效期超过2年的证书
weixin_34024034的博客
01-21 526
转自:https://blog.51cto.com/xutonglin/1406911 仅做备忘为Exchange Server创建超过2年有效期证书证书颁发机构CA所颁发出来的每一张证书都是具有有效期的,而CA颁发出来的证书根据应用分为很多种类,其有效期也各不相同,Exchange Server使用的是CA颁发的WEB服务器证书。在默认的WEB服务器模板下申请出来的证书都只有2年的有效期...
WINSERVER 2008 CA 证书有效期修改
热门推荐
迷茫的小莱
08-14 1万+
1. Windows CA证书服务器安装完了?  如何得知当初安装时选择的类型? 是独立根呢? 还是企业根?   答:  certutil -cainfo执行即可得知.     2.企业根类型的证书颁发机构,默认申请证书时效为多长? 如何变更?   答: 企业根类型,默认为2年 (注:相对windows 2008是两年,windows 2003是一年的) 对于企业CA,由于证书
查看证书有效期
pzython的博客
05-26 1940
cat /etc/kubernetes/kubelet-ca.crt | openssl x509 -noout -enddate
cfssl创建ca证书,调整ca证书有效期
zyj_csdn的博客
12-07 2027
1. 使用cfssl创建ca证书 1.1 生成ca证书证书请求文件:ca-csr.json cfssl print-defaults csr > ca-csr.json 结果: cat ca-csr.json { "CN": "example.net", "hosts": [ "example.net", "www.example.net" ], "key": { "algo": "ecdsa", "s
利用Shell脚本监控SSL域名证书有效期
正义的卓别林的博客
05-28 1625
1、登录钉钉电脑版,进入“设置”页面,找到“机器人”选项,并点击“添加机器人”按钮。2、在弹出的窗口中选择“自定义”类型,并根据提示完成机器人的创建。3、在创建过程中,可以设置机器人的安全选项,如关键词、加签、IP等。本文使用关键词作为安全设置方式。4、完成创建后,记录好钉钉机器人的webhook地址,以便在脚本中使用。
Windows server 2019搭建证书服务器_windows证书服务器申请证书步骤-CSDN博客.mhtml
11-07
Windows server 2019搭建证书服务器_windows证书服务器申请证书步骤-CSDN博客.mhtml
银行专业资格证书有效期是多久.doc
03-13
1. 证书有效期: 根据《中国银行业专业人员职业资格证书管理暂行办法(试行)》,银行专业资格证书自批准之日起每两年需要进行一次年检。这意味着证书有效期并非无限,而是需要定期进行更和验证。 2. 年检与继续...
X.506证书 509 588证书 很全 有效期10年
03-23
X.506证书 509 588证书 很全 有效期10年 X.506证书 509 588证书 很全 有效期10年
对pfx文件延长签名时间
06-17
对pfx文件延长签名时间
java windows ad域证书过期
weixin_34262482的博客
04-28 812
为什么80%的码农都做不了架构师?>>> ...
debug.keystore过期问题
Robin Hu的专栏
12-14 2535
debug.keystore文件一般位于C:/Documents and Settings/%user%/My Documents/.android/目录下,%user%表示用户名。 因此对于Administrator用户,它就位于C:/Documents and Settings/Administrator/My Documents/.android/目录下。 debug.keyst
PFX证书文件制作
problem2050的专栏
10-14 3584
生成自己定义的.pfx数字证书 备忘: @rem 使用vs2005自动创建的.pfx数字证书默认有效期只有一年,并且“颁发者”、“颁发给”均为当前机器名和当前登陆用户名的组合,其实我们完全可以创建更友好的.pfx数字证书。 @rem 打开Microsoft .NET Framework 的SDK命令提示,按以下步骤操作: @rem 1、创建一个自我签署的X.509证书(.cer)和一
OpenLDAP常见错误代码
weixin_33963594的博客
10-23 2387
LDAP_SUCCESS = 0 //成功LDAP_OPERATIONS_ERROR = 1 //操作错误LDAP_PROTOCOL_ERROR = 2 //协议错误LDAP_TIME_LIMIT_EXCEEDED = 3 //超过最大时间限制LDAP_SIZE_LIMIT_EXCEEDED = 4 //超过最大返回条目数LDAP_COMPARE_FALSE = 5 //比较不匹配LDAP_COM...
ubuntu24 finalshell 无法连接ubuntu服务器, 客户端无法连接ubuntu, 无法远程连接ubuntu。
最新发布
求是
10-11 250
场景: 虚拟机创建一个最小化的ubuntu服务器,使用finalshell连接服务,发现连接不上。我的问题是安装了openssh server 但是没有配置root可以远程登录,修改即可。2. 查看是否安装openssh server, 并配置。1. 查看防火墙ufw 是否开启,22端口是否放行。# 如果没有vi, 安装命令为: 去除 #2. 安装openssh server
数字证书有效期怎么设置
07-25
数字证书有效期通常由证书签发机构(Certificate Authority, CA)在颁发证书时预先设定,并在颁发后的某个时间点自动过期。这个过程基于公钥基础设施(Public Key Infrastructure, PKI),通过CA来验证实体的身份...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值