Как мне установить в ADCS срок действия сертификатов, которые выдаются моим суб-CA на основе шаблона сертификата Computer? Сейчас мои сертификаты выдаются только на один год.
Если я открою свойства шаблона сертификата, то там будет показана только основная информация, и ничего нельзя изменить.
решение1
Сертификат выдается на меньшую из следующих величин:
- Значения CA
ValidityPeriodиValidityPeriodUnitреестра, или - Значение в шаблоне.
Поскольку Computerшаблон представляет собой схему версии 1, вы не можете изменить ее действительность. Однако считается более разумным скопировать шаблон и использовать копию для регистраций. При копировании вы можете задать дополнительные значения, и схема будет обновлена соответствующим образом. То есть, вы получите шаблон схемы версии 2, 3 или 4. Это не проблема, если только вы не используете очень старую версию Windows.