开发者社区> 技术小牛人> 正文

windows CA的几点记录小结

简介:
+关注继续查看
1. Windows CA证书服务器安装完了?  如何得知当初安装时选择的类型?
是独立根呢? 还是企业根?
 
答:  certutil -cainfo执行即可得知.
 
 
2.企业根类型的证书颁发机构,默认申请的证书时效为多长? 如何变更?
 
答: 企业根类型,默认为2年 (注:相对windows 2008是两年,windows 2003是一年的)
对于企业CA,由于证书模板也定义了基于该模板的证书的有效期,那么证书的有效期最终为下列时间中的最短者:

a. 注册表中定义的有效期
b. 证书模板定义的有效期
c. CA 根证书的终止日期(如果CA根证书过期了,那么所有的由该CA颁发的证书也自动过期)

所有如果要想把企业CA颁发的证书有效期变根,除了修改上面的注册表键值,必须也同时更改证书模板的有效期。
但是请注意只有version 2 的证书模板才能被修改,version 1 的证书模板是固定的。 
如果企业CA是安装在Windows Server 2008 Standard 版本,CA只能颁发基于version 1 模板的证书, 所以是没办法改的。

只有企业CA安装在Windows Server 2008 Enterprise版本,我们才能颁发基于version 2 模板的证书。复制出来的证书模板都是version 2的模板,可以更改其有效期。
默认证书模板的有效期可以这样查看:
a. 打开证书颁发机构MMC
b. 右键点击证书模板然后选择管理
c. 可以双击每个模板来查看其有效期

可以看到对于默认的version 1的模板,属性都是灰色的不能更改。只有复制出version 2的模板,有效期才能更改。 但只有企业CA安装在Windows Server 2008 Enterprise版本上才能颁发基于version 2的模板的证书。
 
 
3.独立根类型的证书颁发机构,默认申请的证书时效为多长? 如何变更?
答: 1年
对于独立CA,因为不存在证书模板,证书有效期只由下面的注册表键值决定:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\CertSvc\Configuration\<CAName>
ValidityPeriod = Years
ValidityPeriodUnits = 4
可以参考:http://support.microsoft.com/kb/254632/zh-cn
 
 
4.证书的续订:
续订CA跟证书步骤如下:

a. 从管理工具打开Certification Authority (证书颁发机构)
b. 右击计算机名称 –》 所有任务 –》 续订CA证书
续订根证书颁发机构
http://technet.microsoft.com/zh-cn/library/cc780374(WS.10).aspx 
5.证书服务器的备份
 
如何将证书颁发机构移动到其他服务器
http://support.microsoft.com/kb/298138/zh-cn
我建议将原来的企业根证书服务器相关的信息清理掉。我们可以使用Certutil.exe 来清理相关的信息。在域控上运行下面的命令:
certutil -dsdel CA Name

例如,如果原来CA的名字叫做Enterprise Root CA, 命令就如下:
certutil -dsdel "Enterprise Root CA"
注意:如果 CA 名称包含空格,则名称必须用引号括起来。
  

本文转自 godoha 51CTO博客,原文链接:http://blog.51cto.com/godoha/234992 ,如需转载请自行联系原作者

 

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
阿里云服务器怎么设置密码?怎么停机?怎么重启服务器?
如果在创建实例时没有设置密码,或者密码丢失,您可以在控制台上重新设置实例的登录密码。本文仅描述如何在 ECS 管理控制台上修改实例登录密码。
19027 0
Swift中关于集合计算的几种函数记录(intersect、symmetricDifference、union、subtract)
Swift中关于集合计算的几种函数记录(intersect、symmetricDifference、union、subtract) 很久之前用过一次,后来就忘了。。。扎心,现在记录一下 PS:这几种函数其实不限于swift内的,在JavaScript、python、DB等其他语言,应该也有类似用法,这里我只简单讲了在swift内的用法。
1507 0
阿里云服务器如何登录?阿里云服务器的三种登录方法
购买阿里云ECS云服务器后如何登录?场景不同,阿里云优惠总结大概有三种登录方式: 登录到ECS云服务器控制台 在ECS云服务器控制台用户可以更改密码、更换系.
23893 0
windows 2003 server 记录远程桌面的连接登录日志和修改3389连接端口方法
http://hi.baidu.com/cpucn/blog/item/f14f58db40654c6fd1164e42.html   A。
915 0
阿里云服务器端口号设置
阿里云服务器初级使用者可能面临的问题之一. 使用tomcat或者其他服务器软件设置端口号后,比如 一些不是默认的, mysql的 3306, mssql的1433,有时候打不开网页, 原因是没有在ecs安全组去设置这个端口号. 解决: 点击ecs下网络和安全下的安全组 在弹出的安全组中,如果没有就新建安全组,然后点击配置规则 最后如上图点击添加...或快速创建.   have fun!  将编程看作是一门艺术,而不单单是个技术。
17792 0
5723
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
OceanBase 入门到实战教程
立即下载
阿里云图数据库GDB,加速开启“图智”未来.ppt
立即下载
实时数仓Hologres技术实战一本通2.0版(下)
立即下载