úterý 19. září 2017

Active Directory Certificate Services - omezení platnosti 2 roky

Ve výchozím nastavení, tedy alespoň na serveru Windows Server 2012R2 má certifikační autorita nastavené omezení platnosti vydávaných certifikátu. Certifikáty jsou vydávány na maximálně 2 roky.

Jak toto nastavení změnit?


  • certutil -getreg ca\ValidityPeriod - zjištění jednotek platnosti - year výchozí
  • certutil -getreg ca\ValidityPeriodUnits - zjištění počtu jednotek - 2 výchozí

  • certutil -setreg ca\ValidityPeriodUnits 5 - nastavení maximální platnosti na 5 let
Po změně je nutné restartovat službu AD CS.

Dále již záleží na příslušných šablonách, s jakou délkou bude certifikát vydán.