我无法使我的企业根CA颁发证书的有效期超过2年。
我已经使用certutil.exe设置了ValidityPeriodUnits和ValidityPeriodregistry项。
我已经复制了我的模板,以增加有效期。
我的RootCA证书在2035年到期,并且是版本3。
强线是正确的,我想。 您应该在CA服务器上启动证书模板MMCpipe理单元并制作您正在使用的证书模板的副本。 然后,修改副本以使用所需的设置,例如证书生命周期。
您不能签发到期date比其模板定义的证书更长的证书。 您需要更改您的证书模板。
多谢你们。 使用inetmgr,即使我已经复制了我的Web服务器模板,并且改变了它的过期时间,我也不能颁发20年的域名证书。 使用certsrv WebServe,我可以使用重复模板创build证书,但是此证书没有私钥,因此我无法将其转换为pfx(p12)证书,并在我的网站中将其用于TSL(SSL)。