Cómo configurar una entidad de certificación empresarial subordinada para que tenga un período de validez de certificado diferente del de la CA principal


Resumen


En este artículo se describe cómo establecer una entidad de certificación (CA) subordinada de empresa para que tenga un período de validez de certificado diferente del de la CA principal.

Más información


Puede seguir estos pasos para dar a una CA subordinada un período de validación de certificado diferente al de la CA principal. Este proceso se divide en los siguientes tres pasos:
Paso 1: establecer el período de validación en la entidad de certificación principal. Paso 2: instalar la entidad de certificación subordinada. Paso 3: volver a establecer la fecha de validación en la entidad de certificación principal.
  1. Establezca el período de validación en la entidad de certificación principal. Para ello, use los siguientes comandos para establecer el período de validación deseado en la CA principal que emitirá el certificado de la CA subordinada:
    certutil-setreg ca\ValidityPeriod "semanas"certutil-setreg ca\ValidityPeriodUnits "3"
  2. Instale la entidad de certificación subordinada. Asegúrese de usar la CA principal que usó en el paso 1.
  3. Restablezca el período de validación de la CA principal que emitió el certificado de la CA subordinada (por ejemplo, "2 años", que es el valor predeterminado). Para ello, use los siguientes comandos:
    certutil-setreg ca\ValidityPeriod "años"certutil-setreg ca\ValidityPeriodUnits "2"
    Nota: Si ejecuta certutil-getreg ca\val * en la entidad emisora de certificados subordinada, tanto la propiedad ValidityPeriod como la propiedad ValidityPeriodUnits se siguen sincronizando con la entidad emisora principal, aunque el certificado de la entidad emisora subordinada solo sea válido durante tres semanas.