Microsoft CA证书模板比预期的更早过期服务器 Gind.cn

我的Microsoft CA生成的证书与所用模板中指定的时间段不匹配。我该如何解决这个问题？

我最近创build了一个新的证书模板，用于在我的Microsoft CA（2008 R2 Enterprise）上的Linux机器上使用。这个模板被批准用于服务器和客户端身份validation，有效期为10年（我们的Linux机器的预期生命周期）以及请求中提供的主题名称。我已经检查了中间和离线CA – 都有超过10年的生命列表。证书正好两年。

我在这里碰到一些硬限制吗？

创build自签名的terminal服务证书并进行安装
如何在PFX文件中将证书安装到NT-AUTHORITY \ NetworkService的个人容器中？
您可以使用CLI工具（如certreq和certutil）在Windows Server上生成自签名证书吗？
无法让Nginx服务正确的证书链
如何为IIS网站创build具有主题备用名称（SAN）的自签名SSL证书

是否可以使用“主题备用名称”创build内部SSL证书？
通配符SSL在浏览器/操作系统/计算机上performance不一致
直接访问证书
Apache是否需要了解有关客户端身份validation的中间证书？
OS X不信任Thawte主根CA – G3

默认情况下，ADCS被设置为颁发证书最多2年（不pipe模板或请求）。
要更改它，只需运行以下两个命令（根据需要修改）：

certutil -setreg CA\ValidityPeriod "Years" certutil -setreg CA\ValidityPeriodUnits 10

然后重启证书服务：

 net stop certsvc net start certsvc