为Exchange Server创建超过2年有效期的证书:
证书颁发机构CA所颁发出来的每一张证书都是具有有效期的,而CA颁发出来的证书根据应用分为很多种类,其有效期也各不相同,Exchange Server使用的是CA颁发的WEB服务器证书。在默认的WEB服务器模板下申请出来的证书都只有2年的有效期。
在CA安装的注册表下,路径为:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\CertSvc\Configuration\【CA Name】。
ValidityPeriod值和ValidityPeriodUnits值共同来决定着CA证书模板能够颁发有效期最长为多长的证书。这也就意味着如果想让Exchange Server使用的证书有效期超过2年,Exchange 使用的是WEB服务器模板。那么必须修改这两个值。
这里设置5年的原因是我在部署CA企业证书服务器的时候选择的CA生成的证书有效期是5年,这个有效期没办法修改,所以所有CA服务器颁发的证书有效期将不可能超过服务器本身,这个是CA服务器所不允许的,如果要解决这个问题,只有在安装CA服务器的时候将有效期设置长一点。安装完成后无法修改CA服务器有效期。
重启CA服务。
创建新的web服务器模板,内置的模板证书有效期是没颁发更改的,但是可以通过创建新的模板来解决。
Exchange证书在Exchange中的应用有涉及到私钥,所以需要允许导出私钥,并且添加administrator账户的注册权限。
颁发新建的Exchange Server模板。
重新为Exchange服务器创建证书,查看有效期已经是延长至5年。
为Exchange Server 申请有效期超过2年的证书,布布扣,bubuko.com