Я пытаюсь запросить новый сертификат DRA Bitlocker у моего внутреннего CA. Шаблон установлен на два года, как показано здесь Шаблон
Я пытаюсь запросить новый сертификат через MMC сертификатов через «Личные> Сертификаты> Все задачи> Запросить новый сертификат». Мой двухлетний сертификат Bitlocker DRA отображается со сроком действия 2 года, как показано здесь. Регистрация
Но когда я одобряю запрос, сертификат всегда действителен только в течение 1 года. Сертификат
Это связано с тем, что сертификат подписи ЦС, выдающий сертификат, истекает 29.06.2020. Сертификат не может быть выпущен с истечением срока действия после сертификата выдающего ЦС.
Если вы запустите certutil -getreg CA\ValidityPeriod
, вы увидите «Годы»
Если вы запустите certutil -getreg CA\ValidityPeriodUnits
, вы увидите значение по умолчанию 2
Чтобы увеличить это значение до десяти лет certutil -setreg CA\ValidityPeriodUnits 10
и нажмите ENTER.
Затем запустите restart-service certsvc
из административной консоли Powershell.