인증 기관에서 발급한 인증서의 만료 날짜 변경

  • 아티클

이 문서에서는 CA(인증 기관)에서 발급한 인증서의 유효 기간을 변경하는 방법을 설명합니다.

적용 대상: Windows 10 - 모든 버전, Windows Server 2012 R2
원래 KB 번호: 254632

요약

기본적으로 독립 실행형 인증 기관 CA에서 발급한 인증서의 수명은 1년입니다. 1년이 지나면 인증서가 만료되고 사용할 수 없습니다. 중간 또는 발급 CA에서 발급한 인증서의 기본 만료 날짜를 재정의해야 하는 경우가 있을 수 있습니다.

레지스트리에 정의된 유효 기간은 독립 실행형 및 엔터프라이즈 CA에서 발급한 모든 인증서에 영향을 줍니다. 엔터프라이즈 CA의 경우 기본 레지스트리 설정은 2년입니다. 독립 실행형 CA의 경우 기본 레지스트리 설정은 1년입니다. 독립 실행형 CA에서 발급한 인증서의 경우 유효 기간은 이 문서의 뒷부분에 설명된 레지스트리 항목에 따라 결정됩니다. 이 값은 CA에서 발급한 모든 인증서에 적용됩니다.

Enterprise CA에서 발급한 인증서의 경우 인증서를 만드는 데 사용되는 템플릿에 유효 기간이 정의됩니다. Windows 2000 및 Windows Server 2003 Standard Edition은 이러한 템플릿 수정을 지원하지 않습니다. Windows Server 2003 Enterprise Edition 수정할 수 있는 버전 2 인증서 템플릿을 지원합니다. 템플릿에 정의된 유효 기간은 Active Directory 포리스트의 엔터프라이즈 CA에서 발급한 모든 인증서에 적용됩니다. CA에서 발급한 인증서는 다음 기간의 최소 기간 동안 유효합니다.

  • 이 문서의 앞부분에서 언급된 레지스트리 유효 기간입니다.

    이는 독립 실행형 CA 및 엔터프라이즈 CA에서 발급한 하위 CA 인증서에 적용됩니다.

  • 템플릿 유효 기간입니다.

이는 엔터프라이즈 CA에 적용됩니다. Windows 2000 및 Windows Server 2003 Standard Edition에서 지원하는 템플릿은 수정할 수 없습니다. Windows Server Enterprise Edition(버전 2 템플릿)에서 지원하는 템플릿은 수정을 지원합니다.

Enterprise CA의 경우 발급된 인증서의 유효 기간이 다음 중 최소로 설정됩니다.

  • CA의 레지스트리 유효 기간(예: ValidityPeriod == Years, ValidityPeriodUnits == 1)
  • 템플릿 유효 기간
  • CA 서명 인증서의 나머지 유효 기간
  • 정책 모듈의 EditFlags 레지스트리 값에서 EDITF_ATTRIBUTEENDDATE 비트가 사용하도록 설정된 경우 요청 특성을 통해 지정된 유효 기간(ExpirationDate:Date 또는 ValidityPeriod:Years\nValidityPeriodUnits:1)

참고

  • ExpirationDate:Date 구문은 Windows Server 2008까지 지원되지 않았습니다.
  • 독립 실행형 CA의 경우 템플릿이 처리되지 않습니다. 따라서 템플릿 유효 기간이 적용되지 않습니다.

CA 인증서의 만료 날짜

CA는 자체 CA 인증서보다 유효 기간이 긴 인증서를 발급할 수 없습니다.

참고

요청 특성 이름은 요청과 함께 유효 기간을 지정하는 값 문자열 쌍으로 구성됩니다. 기본적으로 독립 실행형 CA의 레지스트리 설정에서만 사용하도록 설정됩니다.

CA에서 발급한 인증서의 만료 날짜 변경

CA의 유효 기간 설정을 변경하려면 다음 단계를 수행합니다.

중요

이 절, 방법 또는 작업에는 레지스트리를 수정하는 방법에 대한 단계가 포함되어 있습니다. 그러나 레지스트리를 잘못 수정하면 심각한 문제가 발생할 수 있습니다. 따라서 다음 단계를 주의하여 수행해야 합니다. 추가된 보호를 위해 레지스트리를 수정하기 전에 백업하세요. 그런 다음 문제가 발생할 경우 레지스트리를 복원할 수 있습니다. 레지스트리를 백업 및 복원하는 방법에 대한 자세한 내용은 Windows에서 레지스트리를 백업 및 복원하는 방법을 참조하세요.

  1. 시작을 클릭한 다음 실행을 클릭합니다.

  2. 열기 상자에 regedit를 입력한 다음 확인을 클릭합니다.

  3. 다음 레지스트리 키를 찾은 다음 클릭합니다.

    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\CertSvc\Configuration\<CAName>

  4. 오른쪽 창에서 ValidityPeriod를 두 번 클릭합니다.

  5. 값 데이터 상자에 다음 중 하나를 입력하고 확인을 클릭합니다.

    • 년 후에 삭제

  6. 오른쪽 창에서 ValidityPeriodUnits를 두 번 클릭합니다.

  7. 값 데이터 상자에 원하는 숫자 값을 입력한 다음 확인을 클릭합니다. 예를 들어 2를 입력 합니다.

  8. 인증서 서비스 서비스를 중지한 다음 다시 시작합니다. 방법은 다음과 같습니다.

    1. 시작을 클릭한 다음 실행을 클릭합니다.

    2. 열기 상자에 cmd를 입력한 다음 확인을 클릭합니다.

    3. 명령 프롬프트에 다음 줄을 입력합니다. 각 줄 뒤의 Enter 키를 누릅니다.

      net stop certsvc
net start certsvc

    4. 종료를 입력하여 명령 프롬프트를 종료합니다.