Как настроить подчиненный ЦС предприятия на использование другого сертификата в течение срока действия, нежели родительский ЦС


Аннотация


В этой статье описано, как настроить центр сертификации предприятия (ЦС) так, чтобы он имел срок действия сертификата, отличный от того, который является родительским ЦС.

Дополнительная информация


Вы можете выполнить следующие действия, чтобы предоставить подчиненному центру сертификации другой период проверки сертификата, отличный от того, который является родительским ЦС. Этот процесс состоит из следующих трех шагов:
Действие 1: Настройка периода проверки в родительском центре сертификации. Шаг 2. Установите подчиненный центр сертификации. Шаг 3: Настройте время проверки обратно на родительский центр сертификации.
  1. Настройка периода проверки в родительском центре сертификации. Для этого выполните указанные ниже команды, чтобы настроить требуемый период проверки в родительском центре сертификации, который будет выдавать сертификат подчиненного ЦС.
    certutil-Setreg ca\ValidityPeriod "weeks"certutil-Setreg ca\ValidityPeriodUnits "3"
  2. Установите подчиненный центр сертификации. Убедитесь, что вы используете родительский центр сертификации, который вы использовали в действии 1.
  3. Сброс периода проверки в родительском центре сертификации, который выдал сертификат подчиненного ЦС (например, "2 года", который является значением по умолчанию). Для этого выполните указанные ниже команды.
    certutil-Setreg ca\ValidityPeriod "годы"certutil-Setreg ca\ValidityPeriodUnits "2"
    Примечание. Если вы используете certutil-getreg ca\val * в подчиненном центре сертификации, то оба свойства ValidityPeriod и ValidityPeriodUnits по-прежнему синхронизируются с родительским ЦС, несмотря на то, что сертификат подчиненного ЦС действует только в течение 3 недель.