У меня есть клиент, использующий самозаверяющие сертификаты (для подписи форм InfoPath). Сертификаты создаются с помощью службы сертификатов, встроенной в Windows 2008. По их словам, срок действия сертификатов всегда истекает через год. Как изменить срок годности сертификата или нужно будет выдавать новые? (Один год установлен по умолчанию в шаблоне)?
Я думаю, что им доступны только те инструменты, которые есть в Windows: certmgr, certutil, & certreq. (Мне что-то не хватает?)
Кроме того, сертификат является сертификатом подписи кода, если это имеет значение?
Как правило, вы не можете изменить срок действия существующего сертификата. Вы можете перевыпустить новый с новой датой истечения срока действия (возможно, более чем через год, в зависимости от ваших инструментов, конечно), но вы не можете изменить тот, который уже был выпущен.
По этому вопросу есть статья базы знаний Microsoft:
Вы не можете изменить дату истечения срока действия существующего сертификата. Но вы можете изменить срок действия по умолчанию для центра сертификации.
В этой статье описывается, как изменить срок действия сертификата, выданного Windows Server 2003 или центром сертификации (CA) Windows 2000 Server.
По умолчанию срок действия сертификата, выданного автономным центром сертификации, составляет один год. По истечении одного года срок действия сертификата истекает, и его использование не допускается. Могут возникнуть ситуации, когда вам нужно переопределить дату истечения срока действия по умолчанию для сертификатов, выпущенных промежуточным или выдающим ЦС.
и:
ЦС не может выдать сертификат с более длительным сроком действия, чем его собственный сертификат ЦС.