スポンサードリンク

2019年10月30日

Windows CAで発行する証明書の有効期限

社内で使用する証明書をWindowsのCAから発行していますが、有効期限を延ばせないかという問い合わせがありました。
調べてみると、GUIから簡単に出来る方法は無さそうです。

レジストリの変更が必要のようです。
HKEY_LOCAL_MACHINE\System\CurrentControlSet\services\CertSvc\Configuration\ドメイン名-CA
ドメイン名の部分は、ドメイン名が abcd.local だったならば、abcdになるようです。

下を確認
「ValidityPeriod」が「Years」である。
「ValidityPeriodUnits」の値が有効期限を示します。
通常は、「1」になっている。
これを必要な年数に変更して、証明機関サービスを再起動。
その後、証明書を発行する。
これで、有効期限が変更できます。

証明書発行が完了したら、上の値を、元に戻す。


タグ:Windows CA
posted by まさ at 11:01| Comment(0) | ActiveDirectory
システム管理者日記」の先頭へ