Certificados de emissão da autoridade de certificação raiz do servidor Windows 2012 somente com validade de 2 anos

3

Não posso fazer com que meus certificados de emissão de autoridade de certificação raiz corporativa recebam uma data de expiração superior a dois anos.

Eu já defini as chaves de registro ValidityPeriodUnits e ValidityPeriod com certutil.exe.

Eu já dupliquei meu modelo para aumentar o período de validade.

Meu certificado RootCA expira em 2035 e é a versão 3.

    
por shadowsheep 06.05.2015 / 14:46

3 respostas

2

O strongline está certo, eu acho. Você deve iniciar os modelos de certificado do snap-in do MMC em seu servidor de CA e fazer uma cópia do modelo de certificado que está usando. Em seguida, modifique a cópia para usar as configurações desejadas, como a vida útil do certificado.

    
por 06.05.2015 / 16:13
1

Você não pode emitir certificados cujo prazo de validade seja maior do que o definido pelo modelo. Você precisa alterar o seu modelo de certificado.

    
por 06.05.2015 / 15:15
0

Obrigado pessoal. Com o inetmgr, não consigo emitir um certificado de domínio de validade de 20 anos, mesmo que eu tenha duplicado o meu modelo de servidor da Web, alterando seu tempo de expiração. Com o certsrv WebServe eu sou capaz de criar um certificado usando o modelo duplicado, mas este certificado não tem uma chave privada para que eu não possa convertê-lo em um certificado pfx (p12) e usá-lo no meu site para TSL (SSL).

    
por 09.05.2015 / 22:47