1. Windows CA证书服务器安装完了?  如何得知当初安装时选择的类型?
是独立根呢? 还是企业根?
答:  certutil -cainfo执行即可得知.
2.企业根类型的证书颁发机构,默认申请的证书时效为多长? 如何变更?
答: 企业根类型,默认为2年 (注:相对windows 2008是两年,windows 2003是一年的)
对于企业CA,由于证书模板也定义了基于该模板的证书的有效期,那么证书的有效期最终为下列时间中的最短者:

a. 注册表中定义的有效期
b. 证书模板定义的有效期
c. CA 根证书的终止日期(如果CA根证书过期了,那么所有的由该CA颁发的证书也自动过期)

所有如果要想把企业CA颁发的证书有效期变根,除了修改上面的注册表键值,必须也同时更改证书模板的有效期。
但是请注意只有version 2 的证书模板才能被修改,version 1 的证书模板是固定的。 
如果企业CA是安装在Windows Server 2008 Standard 版本,CA只能颁发基于version 1 模板的证书, 所以是没办法改的。

只有企业CA安装在Windows Server 2008 Enterprise版本,我们才能颁发基于version 2 模板的证书。复制出来的证书模板都是version 2的模板,可以更改其有效期。
默认证书模板的有效期可以这样查看:
a. 打开证书颁发机构MMC
b. 右键点击证书模板然后选择管理
c. 可以双击每个模板来查看其有效期

可以看到对于默认的version 1的模板,属性都是灰色的不能更改。只有复制出version 2的模板,有效期才能更改。 但只有企业CA安装在Windows Server 2008 Enterprise版本上才能颁发基于version 2的模板的证书。

3.独立根类型的证书颁发机构,默认申请的证书时效为多长? 如何变更?
答: 1年
对于独立CA,因为不存在证书模板,证书有效期只由下面的注册表键值决定:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\CertSvc\Configuration\<CAName>
ValidityPeriod = Years
ValidityPeriodUnits = 4
可以参考:http://support.microsoft.com/kb/254632/zh-cn
4.证书的续订:
续订CA跟证书步骤如下:

a. 从管理工具打开Certification Authority (证书颁发机构)
b. 右击计算机名称 –》 所有任务 –》 续订CA证书
续订根证书颁发机构
http://technet.microsoft.com/zh-cn/library/cc780374(WS.10).aspx

5.证书服务器的备份
如何将证书颁发机构移动到其他服务器
http://support.microsoft.com/kb/298138/zh-cn
我建议将原来的企业根证书服务器相关的信息清理掉。我们可以使用Certutil.exe 来清理相关的信息。在域控上运行下面的命令:
certutil -dsdel CA Name

例如,如果原来CA的名字叫做Enterprise Root CA, 命令就如下:
certutil -dsdel "Enterprise Root CA"
注意:如果 CA 名称包含空格,则名称必须用引号括起来。

 

本文转自 godoha 51CTO博客,原文链接:http://blog.51cto.com/godoha/234992 ,如需转载请自行联系原作者

windows CA的几点记录小结相关推荐

  1. Windows下C++通过Hooks记录键盘敲击记录的代码

    将写内容过程中比较好的内容备份一下,下边内容内容是关于Windows下C++通过Hooks记录键盘敲击记录的内容. #define _WIN32_WINNT 0x0500 #include #incl ...

  2. docker修练之windows与linux下实践记录

    docker修练之windows与linux下实践记录 mysql 持久化 mkdir -p /var/own/mysqldata/ docker run --name mmsql -v /var/o ...

  3. [Window] Windows批处理(cmd/bat)常用命令小结

    目录 Windows批处理(cmd/bat)常用命令小结 什么是批处理? 批处理命令简介 批处理符号简介 常用DOS命令 Windows Batch 常用命令 Windows批处理(cmd/bat)常 ...

  4. 单EFI分区Archlinux + Windows 10 双启动安装记录

    单EFI分区Archlinux + Windows 10 双启动安装记录 前言 一些规范 一.安装前准备 1.下载ISO 2.用USB启动 二.开始安装 1.检查是否是UEFI启动 2.检查网络 3. ...

  5. 程序猿 Windows 10 日常使用软件记录

    文章目录 程序猿 Windows 10 日常使用软件记录 1.浏览器 2.日常笔记 3.代码阅读 4.编程工具 5.下载工具 6.SSH工具 7.照片视频 8.画图工具 9..安全防卫 10.软件管理 ...

  6. C++内存管理复习记录小结(随笔)

    C++内存管理复习记录小结 变量与内存 1. 声明 VS. 定义 2. 全局 VS. 局部,静态 VS. 非静态 3. 变量初始化 VS. 赋值 4. 关键词static用法小结 动态内存管理 写在前 ...

  7. windows桌面待办事项_记录在电脑便签中的内容怎么在电脑桌面显示透明日历清单?...

    敬业签是一款能将便签和日历结合在一起的电脑便签软件,其有日历月视图,通过日历月视图可以查看月份中记录的各项待办事项,如果想找一款带有日历的便签软件,可以选择使用敬业签. 当在电脑上使用敬业签时,记录在 ...

  8. php windows 操作文件,Windows开启审核功能来记录文件删除操作的详解

    问题描述: Windows机器上某些文件被异常删除,打包.怀疑入侵.如何排查. 问题解决: 1. 配置组策略 开始菜单选择"运行"打开"组策略编辑器" 依次定位 ...

  9. WINDOWS下面使用ICE操作记录

    分享一下我老师大神的人工智能教程!零基础,通俗易懂!http://blog.csdn.net/jiangjunshow 也欢迎大家转载本篇文章.分享知识,造福人民,实现我们中华民族伟大复兴! 因为UB ...

  10. 如何消除Windows 7中的搜索记录

    现在的硬盘越来越大,而Windows 7的搜索功能又特别好用,直接在文件夹右上方的搜索框输入关键词即可查找,但是总是会保留搜索过的记录,有一些东西不想让其他人看到,能不能删除掉呢? 1.Windows ...

最新文章

  1. 一次 SQL 查询优化原理分析(900W+ 数据,从 17s 到 300ms)
  2. homebrew常用指令
  3. JQuery:多张图片的淡入淡出效果。
  4. webstorm apache设置 很方便啦
  5. 计算机硬件实验教程pdf,计算机硬件技术基础实验教程答案(重庆大学)
  6. Polly简介 — 2. 弹性策略
  7. js实现轮播图背景色随之渐变的效果(小程序版)
  8. 类似endnote_Mendeley与EndNote类似的免费文献管理软件简介 | 科研动力
  9. Python脚本秒换壁纸
  10. IPv6: link local 地址fe80
  11. 面试问题总结——关于YOLO系列(三)
  12. 全国计算机注册时密码为什么老是错误,电脑密码正确却显示密码错误怎么办
  13. 2022年漏洞事件盘点
  14. 计算机驱动安装的几个方法,不会安装驱动有福了,2个方法教你安装驱动程序,非常实用的知识...
  15. 代价函数,损失函数,目标函数区别
  16. MFC中与时间有关的函数
  17. 大陆居民在香港银行里怎么开帐户?
  18. Mybatis动态sql和分页
  19. 几款博客离线发布工具
  20. web应用 —— JavaScript

热门文章

  1. Python IO模型
  2. 使用SqlBulkCopy 批量操作大量数据
  3. linux命令之tee
  4. c++解释--百度百科
  5. CDH秘籍(两):cloudera Manager存储监控数据
  6. URAL-1991 The battle near the swamp 水题
  7. Arturia Pigments for Mac - 虚拟振荡合成器
  8. mac电脑更新后,如何解决mac在文件夹中无权限新建文件?
  9. MacCleaner Pro 2.4更新(支持最新M1处理器mac)
  10. 使用 nginx 的 stream模块的TCP 转发实现内网SSH