现在在很多服务器的部署中，为了安全，都建议我们在部署的时候采用加密的方式进行。这就需要我们使用证书服务。

在使用证书服务的时候，自带的证书有时无法满足我们的需求，如证书的有效期太短等。

管理员经常做的一件事情就是复制系统现有的证书，建立一个时间稍长的证书模板，比如Web Server证书，有效期是2年，我们新建后将有效期修改为5年。

以后遇到类似的需要使用Web Server证书时，我们通过建立的5年有效期的证书模板上创建一个新的证书，本以为也会是5年的有效期，但是，我们会发现，有效期还是默认为2年，这是为什么呢？怎么才能使有效期和证书一致呢？

通常对于一个CA颁发出的证书，其有效期是由证书模板有效期和ValidityPeriodUnits中较小的值来决定的，在安装CA服务时如果没有定义capolicy.inf，默认情况下ValidityPeriodUnits将被设为2。

知道了问题的原因，我们怎么修改呢？

其实很简单，我们只需要修改一下注册表键值即可：

检查HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CertSvc\Configuration\<CA服务器名>\ValidityPeriodUnits，默认值为2，将ValidityPeriodUnits修改为10， 重启CA服务即可。

这样，我们重新创建的证书的有效期就和原有证书的保持一致了。

文章如转载，请注明转载自：http://www.5iadmin.com/post/240.html