« レジストリの回復メッセージ | メイン | スマートフォンでクライアント証明書 »
2012年01月16日
クライアント証明書の有効期間
WindowsServer2008R2上で動いているオレオレCA。こいつが発行しているクライアント証明書についての覚書。忘れるのでメモ。
エンタプライズCAでは証明書テンプレートの修正も必要だが、構築したサーバはスタンドアロンCAなのでレジストリ修正のみ行う。
HKEY_LOCAL_MACHINE
SYSTEM
CurrentControlSet
Services
Certsvc
Configuration
(CAの名前)
ValidityPeriod → デフォルト値は'Years'
HKEY_LOCAL_MACHINE
SYSTEM
CurrentControlSet
Services
Certsvc
Configuration
(CAの名前)
ValidityPeriodUnits → デフォルト値は16進数の1
つまり、年単位で良ければ「ValidityPeriod」はそのまま。
「ValidityPeriodUnits」のみ希望の年数に変更すれば良い(例えば5等)。
その後、CAを再起動するために以下のコマンドを打つ(コマンドプロンプトを管理者として実行)。
> net stop certsvc
> net start certsvc
調べるのが面倒だっただけで、作業自体は簡単。
投稿者 masatsu : 2012年01月16日 16:00