为从属 CA 设置不同的有效期 |
您所在的位置:网站首页 › validityperiod › 为从属 CA 设置不同的有效期 |
如何将企业从属 CA 设置为证书有效期与父 CA 不同
项目
07/17/2023
本文介绍如何将企业从属证书颁发机构 (CA) 设置为证书有效期与父 CA 的证书有效期不同。 适用于: Windows Server 2012 R2 原始 KB 编号: 281557 摘要可以使用以下步骤为从属 CA 提供与父 CA 不同的证书验证周期。 此过程分为以下三个步骤: 步骤 1:在父 CA 上设置验证期。 步骤 2:安装从属 CA。 步骤 3:将验证时间设置回父 CA。 在父 CA 上设置验证期。 为此,请使用以下命令在将颁发从属 CA 证书的父 CA 上设置所需的验证期: certutil -setreg ca\ValidityPeriod "Weeks" certutil -setreg ca\ValidityPeriodUnits "3"安装从属 CA。 请确保使用步骤 1 中使用的父 CA。 在颁发从属 CA 证书的父 CA 上重置验证期 (例如“2 年”,即默认值) 。 为此,请使用以下命令: certutil -setreg ca\ValidityPeriod "Years" certutil -setreg ca\ValidityPeriodUnits "2"注意 如果在从属 CA 上运行 certutil -getreg ca\val* ,ValidityPeriod 属性和 ValidityPeriodUnits 属性仍与父 CA 同步,即使从属 CA 证书仅有效三周。 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |