爲Exchange Server創建超過2年有效期的證書:
證書頒發機構CA所頒發出來的每一張證書都是具有有效期的,而CA頒發出來的證書根據應用分爲很多種類,其有效期也各不相同,Exchange Server使用的是CA頒發的WEB服務器證書。在默認的WEB服務器模板下申請出來的證書都只有2年的有效期。
在CA安裝的註冊表下,路徑爲:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\CertSvc\Configuration\【CA Name】。
ValidityPeriod值和ValidityPeriodUnits值共同來決定着CA證書模板能夠頒發有效期最長爲多長的證書。這也就意味着如果想讓Exchange Server使用的證書有效期超過2年,Exchange 使用的是WEB服務器模板。那麼必須修改這兩個值。
這裏設置5年的原因是我在部署CA企業證書服務器的時候選擇的CA生成的證書有效期是5年,這個有效期沒辦法修改,所以所有CA服務器頒發的證書有效期將不可能超過服務器本身,這個是CA服務器所不允許的,如果要解決這個問題,只有在安裝CA服務器的時候將有效期設置長一點。安裝完成後無法修改CA服務器有效期。
重啓CA服務。
創建新的web服務器模板,內置的模板證書有效期是沒頒發更改的,但是可以通過創建新的模板來解決。
Exchange證書在Exchange中的應用有涉及到私鑰,所以需要允許導出私鑰,並且添加administrator賬戶的註冊權限。
頒發新建的Exchange Server模板。
重新爲Exchange服務器創建證書,查看有效期已經是延長至5年。