原文：http://blog.chinaunix.net/uid-24709751-id-3475924.html

1.?Windows?CA證書服務器安裝完了???如何得知當初安裝時選擇的類型?

是獨立根呢??還是企業根?

?

答:??certutil?-cainfo執行即可得知.

?

?

2.企業根類型的證書頒發機構,默認申請的證書時效為多長??如何變更?

?

答:?企業根類型,默認為2年?(注:相對windows?2008是兩年,windows?2003是一年的)

對于企業CA，由于證書模板也定義了基于該模板的證書的有效期，那么證書的有效期最終為下列時間中的最短者：

a.?注冊表中定義的有效期
b.?證書模板定義的有效期
c.?CA?根證書的終止日期（如果CA根證書過期了，那么所有的由該CA頒發的證書也自動過期）

所有如果要想把企業CA頒發的證書有效期變根，除了修改上面的注冊表鍵值，必須也同時更改證書模板的有效期。
但是請注意只有version?2?的證書模板才能被修改，version?1?的證書模板是固定的。?
如果企業CA是安裝在Windows?Server?2008?Standard?版本，CA只能頒發基于version?1?模板的證書,?所以是沒辦法改的。

只有企業CA安裝在Windows?Server?2008?Enterprise版本，我們才能頒發基于version?2?模板的證書。復制出來的證書模板都是version?2的模板，可以更改其有效期。
默認證書模板的有效期可以這樣查看：
a.?打開證書頒發機構MMC
b.?右鍵點擊證書模板然后選擇管理
c.?可以雙擊每個模板來查看其有效期

可以看到對于默認的version?1的模板，屬性都是灰色的不能更改。只有復制出version?2的模板，有效期才能更改。?但只有企業CA安裝在Windows?Server?2008?Enterprise版本上才能頒發基于version?2的模板的證書。

?復制模板后，要修改“安全”

?

修改“密鑰大小”

3.獨立根類型的證書頒發機構,默認申請的證書時效為多長??如何變更?

答:?1年

對于獨立CA，因為不存在證書模板，證書有效期只由下面的注冊表鍵值決定：
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\CertSvc\Configuration\<CAName>
ValidityPeriod?=?Years
ValidityPeriodUnits?=?4

可以參考:http://support.microsoft.com/kb/254632/zh-cn

?

?

4.證書的續訂:

續訂CA跟證書步驟如下：

a.?從管理工具打開Certification?Authority?(證書頒發機構)
b.?右擊計算機名稱?–》?所有任務?–》?續訂CA證書
續訂根證書頒發機構
http://technet.microsoft.com/zh-cn/library/cc780374(WS.10).aspx?

5.證書服務器的備份

?

如何將證書頒發機構移動到其他服務器
http://support.microsoft.com/kb/298138/zh-cn

我建議將原來的企業根證書服務器相關的信息清理掉。我們可以使用Certutil.exe?來清理相關的信息。在域控上運行下面的命令：
certutil?-dsdel?CA?Name

例如，如果原來CA的名字叫做Enterprise?Root?CA,?命令就如下：
certutil?-dsdel?"Enterprise?Root?CA"
注意：如果?CA?名稱包含空格，則名稱必須用引號括起來。

總結

以上是生活随笔為你收集整理的WINSERVER 2008 CA 证书有效期修改的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。