WINSERVER 2008 CA
a. 注册表中定义的有效期
b. 证书模板定义的有效期
c. CA 根证书的终止日期(如果CA根证书过期了,那么所有的由该CA颁发的证书也自动过期)
所有如果要想把企业CA颁发的证书有效期变根,除了修改上面的注册表键值,必须也同时更改证书模板的有效期。
但是请注意只有version 2 的证书模板才能被修改,version 1 的证书模板是固定的。
如果企业CA是安装在Windows Server 2008 Standard 版本,CA只能颁发基于version 1 模板的证书, 所以是没办法改的。
只有企业CA安装在Windows Server 2008 Enterprise版本,我们才能颁发基于version 2 模板的证书。复制出来的证书模板都是version 2的模板,可以更改其有效期。
默认证书模板的有效期可以这样查看:
a. 打开证书颁发机构MMC
b. 右键点击证书模板然后选择管理
c. 可以双击每个模板来查看其有效期
可以看到对于默认的version 1的模板,属性都是灰色的不能更改。只有复制出version 2的模板,有效期才能更改。 但只有企业CA安装在Windows Server 2008 Enterprise版本上才能颁发基于version 2的模板的证书。
修改“密钥大小”
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\CertSvc\Configuration\
ValidityPeriod = Years
ValidityPeriodUnits = 4
a. 从管理工具打开Certification Authority (证书颁发机构)
b. 右击计算机名称 –》 所有任务 –》 续订CA证书
续订根证书颁发机构
http://technet.microsoft.com/zh-cn/library/cc780374(WS.10).aspx
http://support.microsoft.com/kb/298138/zh-cn
certutil -dsdel CA Name
例如,如果原来CA的名字叫做Enterprise Root CA, 命令就如下:
certutil -dsdel "Enterprise Root CA"
注意:如果 CA 名称包含空格,则名称必须用引号括起来。
<script>window._bd_share_config={"common":{"bdSnsKey":{},"bdText":"","bdMini":"2","bdMiniList":false,"bdPic":"","bdStyle":"0","bdSize":"16"},"share":{}};with(document)0[(getElementsByTagName('head')[0]||body).appendChild(createElement('script')).src='http://bdimg.share.baidu.com/static/api/js/share.js?v=89860593.js?cdnversion='+~(-new Date()/36e5)];</script>
阅读(2025) | 评论(0) | 转发(0) |
上一篇:Windows 2008-IIS 7.0-SSL操作大全
下一篇:Linux .o a .so .la .lo的区别
- 双机热备Oracle数据库服务器操...
- 双机热备Oracle数据库服务器操...
- 双机热备Oracle数据库服务器操...
- 虚拟磁带库的新生
- 虚拟磁带库的新生(1)
- linux dhcp peizhi roc
- 关于Unix文件的软链接
- 求教这个命令什么意思,我是新...
- sed -e "/grep/d" 是什么意思...
- 谁能够帮我解决LINUX 2.6 10...
WINSERVER 2008 CA相关推荐
- WINSERVER 2008 CA 证书有效期修改
原文:http://blog.chinaunix.net/uid-24709751-id-3475924.html 1. Windows CA证书服务器安装完了? 如何得知当初安装时选择的类型? 是 ...
- Winserver 2008事件日志-事件ID详解
最近在研究服务器的安全性,发现有未知登录,然后开始研究,当然第一步是需要读懂事件日志的,winserver上的事件是按照事件ID来标示的. 审计目录服务访问 4934 - Active Directo ...
- UEFI安装winserver 2008
U盘必须格式化为FAT32格式,NTFS格式不能用 然后制作系统引导盘到U盘,此处可以用UltraISO做U盘系统引导 然后把U盘目录下的\efi\microsoft\boot 目录复制到U盘\efi ...
- 关于WINSERVER 2008 R2 FTP搭建心得
第一部分服务器端 在R2中搭建FTP服务器,首先添加用于访问FTP客户端用户的名称,第二步新建一文件夹用于存放FTP文件,第三步设置用于访问此文件夹的用户权限,以上是做准备工作. 重点部分在IIS中开 ...
- Gen8服务器系统安装,gen8,初装windows server 2008 r2
本帖最后由 采花郎 于 2015-1-7 15:35 编辑 1,事先温习过各位前辈的发帖,决定把系统安装在SATA5上,这样把系统和数据分开,互不影响 2,ESXi折腾不来,没那么高的水平,win s ...
- 域内主机间之共享文件(夹)访问
一:实验环境 虚拟机:win7,winserver 2008 二:实验过程 server创建域用户并在win7进行登录访问 (1)在server创建用户 (2)将win7加入到域st13.com中 首 ...
- CVE-2020-25540:ThinkAdmin未授权列目录/任意文件读取漏洞复现
目录 1. 简介 2. 影响范围 3. 环境搭建 3.1 安装Composer 4. 漏洞复现 4.1 列举目录 4.2 任意文件读取 1. 简介 ThinkAdmin 是基于 ThinkPHP后台开 ...
- windows重装系统步骤及相关知识①
1.widows版本分类 个人版:win xp 7 8 10 11 服务器版(server版) winserver 2008 2012 2019 防火墙:数据包过滤(IP地址.MAC地址.端口号.底层 ...
- Windows重定向技术【文件重定向与注册表重定向】
目录 重定向技术 重定向技术适用版本: 重定向技术产生原因:为了确保32位程序能够顺利运行 一:重定向-文件重定向 文件重定向原因:为了确保32位程序能够顺利运行 文件重定向产生场景: 文件重定向具体 ...
最新文章
- 艺术站-卡通和风格化的HDRI天空
- 闭包的介绍、构成条件、作用及示例代码
- 大厂前端高频面试问题与答案精选
- 【HTTP】图解HTTPS
- 计算机网络系统--Microsoft Lync 与 腾讯通RTX 对比(转载)
- 如何解决大量字段的录入交互界面的设计呢?
- matlab指南针的例子,小米指南针源码
- 为什么手机上传图片这么慢 前端_为什么手机上传速度那么慢?
- CST Studio Suite 2020 安装教程
- brew - 切换为国内源
- 续费Enom域名的三种办法
- input主动获取焦点
- 什么是java的类加载器_JAVA-大白话探索JVM-类加载器(一)
- 使用 MATLAB Coder App生成MEX函数
- android 相册png黑底,Android png透明图片转jpg时背景变黑的解决方法
- Teacher's pet理解成“老师的宠物”?其实并不是。。。
- 【Python+C#】手把手搭建基于Hugging Face模型的离线翻译系统(如果你想,也可以在线)
- C语言I博客作业07
- dnf鹰犬boss机器人_鹰犬boss_兰蒂卢斯和皇女_兰蒂卢斯的鹰犬-Guide信息网
- 宝藏又小众的动漫壁纸素材网站分享