コンピュータ証明書テンプレートに基づいてサブ CA によって発行される証明書の有効期間を ADCS で設定するにはどうすればよいですか? 現在、証明書は 1 年間のみ発行されます。
証明書テンプレートのプロパティを開くと、基本的な情報のみが表示され、何も変更できません。
答え1
証明書は、以下のいずれか低い方に対して発行されます。
- CA
ValidityPeriodとValidityPeriodUnitレジストリ値、または - テンプレート内の値。
テンプレートはバージョン 1 スキーマであるためComputer、有効性を変更することはできません。ただし、テンプレートをコピーして、そのコピーを登録に使用する方が賢明です。コピーすると、追加の値を設定することができ、それに応じてスキーマがアップグレードされます。つまり、バージョン 2、3、または 4 のスキーマ テンプレートが作成されます。非常に古いバージョンの Windows を使用していない限り、これは問題ではありません。