Active Directory Certificate Services - Увеличение срока действия выдаваемых сертификатов

По умолчанию Центр сертификации служб Active Directory Certificate Services (AD CS) при создании новых сертификатов ограничивает срок действия этих сертификатов одним годом. Чтобы увеличить срок действия вновь выдаваемых CA сертификатов необходимо изменить настройки службы сертификации в системном реестре:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\CertSvc\Configuration\<CAName>

Значение параметра ValidityPeriod (по умолчанию Years) определяет единицы измерения времени, а значение параметра ValidityPeriodUnits (по умолчанию 1) определяет количество единиц времени для вновь выдаваемых сертификатов. Если изменить значение параметра ValidityPeriodUnits например на 10, то соответственно все вновь выдаваемые сертификаты будут действовать 10 лет.

После внесения изменений в реестр следует перезапустить службу сертификации командами:

net stop certsvc
net start certsvc

Данное справедливо для версий служб сертификации ОС Windows Server 2000 - 2022

Источник: Microsoft KB254632: How to change the expiration date of certificates that are issued by a Windows Server 2003 or a Windows 2000 Server Certificate Authority

Только один комментарий Комментировать

  1. Алексей /

    "только если установлен Enterprise Issuing CA" - неправда. У меня описанный параметр прекрасно работает на StandAlone CA (не Enterprise и как следствие нет такого понятия как управление шаблонами.)

Добавить комментарий