16 个问题
一般情况下,证书如果到期是需要重新签发的。
windows server CA 证书有效期是10年,如果快要到期有没有办法可以续期比如说再追加30年。
![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(128, 8%, 22%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EA%3C/text%3E%3C/svg%3E)
匿名
如果可以续期30年,是以新证书的形式出现吗?对现有已经办法10年的CA证书有没有影响?
Windows 商业版 | Windows Server | 目录服务 | 证书和公钥基础结构 (PKI)
锁定的问题。 此问题已从 Microsoft 支持社区迁移。 你可投票决定它是否有用,但不能添加评论或回复,也不能关注问题。 为了保护隐私,对于已迁移的问题,用户个人资料是匿名的。
{count} 票
-
匿名
2024-02-24T10:50:35+00:00 -
匿名
2024-02-24T13:37:18+00:00 我目前还没到期,可否续期。原证书的指纹信息和公钥信息能否不变,对现有已办法的用户是否有影响
-
匿名
2024-02-26T07:13:45+00:00 您好wongjason3,
感谢您在 Microsoft 社区论坛上发帖。
请问您的CA服务器是加入域的一层企业根CA服务器吗?
您可以检查下,CA服务器上的Windwos根目录下是否有**CAPolicy.inf文件,**如果有的话,在这个文件里应该有根证书的有效期,您把有效期改成30年。
改成以后保存文件,然后打开CA控制台,右击CA名字,然后renew根证书,然后根证书的有效期就是30年了。
Prepare the CAPolicy.inf File | Microsoft Learn
如果可以续期30年,是以新证书的形式出现吗?对现有已经办法10年的CA证书有没有影响?
回答: 是以新的证书形式出现。对这个证书没有影响的。
原证书的指纹信息和公钥信息能否不变,对现有已办法的用户是否有影响?
回答:可以不变,在您renew证书的过程中会有选项让您需要使用新的还是使用原有的密钥对。对已经颁发的证书没有影响。温馨提示:建议您在做任何操作之前,备份整个CA。
希望上述的回复对您有帮助。
如有任何问题,欢迎您随之咨询我们。
Best Regards,
Daisy Zhou -
匿名
2024-02-26T07:31:09+00:00 加入域的为一层企业根CA服务器,我搜索了下没有这个CAPolicy.inf文件
-
匿名
2024-02-26T07:45:30+00:00 原证书的指纹信息和公钥信息能否不变,对现有已办法的用户是否有影响?
回答:可以不变,在您renew证书的过程中会有选项让您需要使用新的还是使用原有的密钥对。对已经颁发的证书没有影响。已在使用先有CA证书的服务器,是否可以自动续期到30年?
