Я не могу заставить свой Enterprise Root CA выдавать сертификаты со сроком действия более 2 лет.
Я уже установил ключи регистрации ValidityPeriodUnits и ValidityPeriod с помощью certutil.exe.
Я уже продублировал свой шаблон, чтобы увеличить срок действия.
Срок действия моего сертификата RootCA истекает в 2035 году и является версией 3.
Я думаю, что strongline - это правильно. Вы должны запустить оснастку MMC для шаблонов сертификатов на сервере CA и сделать копию шаблона сертификата, который вы используете. Затем измените копию, чтобы использовать желаемые настройки, такие как срок службы сертификата.
Вы не можете выпускать сертификаты, срок действия которых превышает срок, указанный в шаблоне. Вам необходимо изменить шаблон сертификата.
Спасибо, парни. С помощью inetmgr я не могу выдать сертификат домена со сроком действия 20 лет, даже если я продублировал свой шаблон веб-сервера, изменив срок его действия. С помощью certsrv WebServe я могу создать сертификат, используя дублированный шаблон, но у этого сертификата нет закрытого ключа, поэтому я не могу преобразовать его в сертификат pfx (p12) и использовать его на своем веб-сайте для TSL (SSL).