點擊下一步!
勾選“私鑰和CA證書”,“證書數(shù)據(jù)庫和證書數(shù)據(jù)庫日志”,選擇備份路徑,下一步
輸入一個密碼,下一步
備份完成
現(xiàn)在我們想增加CA根證書的有效期,先看下現(xiàn)有的CA根證書的有效期,點擊屬性
可以看到現(xiàn)在只有一個證書#0,有效期是10年
下面開始增加CA根證書有效期,增加到50年,在%SYSTEMROOT%%u76EE錄下創(chuàng)建一個叫CAPpolicy.inf的文件,內(nèi)容如下:
[Version]
Signature=”$Windows NT$”
[certsrv_server]
RenewalValidityPeriod=Years
RenewalValidityPeriodUnits=50
運行以下命令設置證書最大有效期。
certutil -setreg CA\\\\ValidityPeriodUnits 50
certutil -setreg CA\\\\ValidityPeriod "Years"
重啟certsvc服務
可以到以下注冊表下查看ValidityPeriodUnits是否已經(jīng)更改。
HKEY_LOCAL_MACHINE\\\\System\\\\CurrentControlSet\\\\Services\\\\CertSrv\\\\Configuration\\\\<CAname>
開始續(xù)訂證書,點擊“所有任務”-“續(xù)訂CA證書”
續(xù)訂過程需要停止證書服務,點擊是
如果你需要生成一個新的公鑰和私鑰對,則選擇是,這里我選擇否,讓程序還使用舊的秘鑰
續(xù)訂完成,我們查看證書屬性,發(fā)現(xiàn)多了一個證書#1,有效期已經(jīng)變?yōu)?0年
更多關于云服務器,域名注冊,虛擬主機的問題,請訪問三五互聯(lián)官網(wǎng):m.shinetop.cn