为exchange server创建超过2年有效期的证书:
证书颁发机构ca所颁发出来的每一张证书都是具有有效期的,而ca颁发出来的证书根据应用分为很多种类,其有效期也各不相同,exchange server使用的是ca颁发的web服务器证书。在默认的web服务器模板下申请出来的证书都只有2年的有效期。
在ca安装的注册表下,路径为:hkey_local_machine\system\currentcontrolset\services\certsvc\configuration\【ca name】。
validityperiod值和validityperiodunits值共同来决定着ca证书模板能够颁发有效期最长为多长的证书。这也就意味着如果想让exchange server使用的证书有效期超过2年,exchange 使用的是web服务器模板。那么必须修改这两个值。
这里设置5年的原因是我在部署ca企业证书服务器的时候选择的ca生成的证书有效期是5年,这个有效期没办法修改,所以所有ca服务器颁发的证书有效期将不可能超过服务器本身,这个是ca服务器所不允许的,如果要解决这个问题,只有在安装ca服务器的时候将有效期设置长一点。安装完成后无法修改ca服务器有效期。
重启ca服务。
创建新的web服务器模板,内置的模板证书有效期是没颁发更改的,但是可以通过创建新的模板来解决。
exchange证书在exchange中的应用有涉及到私钥,所以需要允许导出私钥,并且添加administrator账户的注册权限。
颁发新建的exchange server模板。
重新为exchange服务器创建证书,查看有效期已经是延长至5年。
本文出自 “” 博客,请务必保留此出处
![JMS Component[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)