點擊下一步!
勾選“私鑰和CA證書”,“證書數據庫和證書數據庫日志”,選擇備份路徑,下一步
輸入一個密碼,下一步
備份完成
現在我們想增加CA根證書的有效期,先看下現有的CA根證書的有效期,點擊屬性
可以看到現在只有一個證書#0,有效期是10年
下面開始增加CA根證書有效期,增加到50年,在%SYSTEMROOT%%u76EE錄下創建一個叫CAPpolicy.inf的文件,內容如下:
[Version]
Signature=”$Windows NT$”
[certsrv_server]
RenewalValidityPeriod=Years
RenewalValidityPeriodUnits=50
運行以下命令設置證書最大有效期。
certutil -setreg CA\\\\ValidityPeriodUnits 50
certutil -setreg CA\\\\ValidityPeriod "Years"
重啟certsvc服務
可以到以下注冊表下查看ValidityPeriodUnits是否已經更改。
HKEY_LOCAL_MACHINE\\\\System\\\\CurrentControlSet\\\\Services\\\\CertSrv\\\\Configuration\\\\<CAname>
開始續訂證書,點擊“所有任務”-“續訂CA證書”
續訂過程需要停止證書服務,點擊是
如果你需要生成一個新的公鑰和私鑰對,則選擇是,這里我選擇否,讓程序還使用舊的秘鑰
續訂完成,我們查看證書屬性,發現多了一個證書#1,有效期已經變為50年
更多關于云服務器,域名注冊,虛擬主機的問題,請訪問三五互聯官網:m.shinetop.cn