windows 证书服务器搭建及证书模版增加到5年

安装证书服务器的前提条件1、域控制器安装

12qw!@#

无需干预

2、IIS服务器启动

从“开始→设置→控制面板→添加/删除程序→添加/删除Windows组件”，进入“Windows组件向导”。点击“应用程序服务器”，选中“Internet 信息服务（IIS）”单击“确定”。

建立证书服务器

1、建立证书服务器

“证书颁发机构”组件

一般来说商业上正规的安全认证证书是由专门的安全认证中心统一颁发的，这种证书需要申请，而且要花钱购买。幸运的是Windows 2000的标准组件中提供了“证书颁发机构”组件，不用犹豫，马上安装该组件，让自己的计算机也成为安全认证中心来颁发安全认证证书。

安装步骤如下：

1. 从“开始→设置→控制面板→添加/删除程序→添加/删除Windows组件”，进入“Windows组件向导”。

2. 选中“证书服务”，系统会提示“安装证书服务后，不能重命名计算机，并且计算机不能加入域或从域中删除，要继续吗？”，选择“是”（若要重命名计算机、加入域或从域中删除，要重新安装证书颁发机构），单击“下一步”。

2、修改用户证书模版

Windows的证书服务器，用户证书一般免费的时间都短，一般才1年。用户使用起来很麻烦，需要每隔一年更新一次用户证书，下面提供一个5年免费证书模版制作的方法。

用户证书时间可以提高到5年，与ca企业根相同的时间，即五年。建立证书服务器时，有选择有效期的选项，但这个选项即使你选择了10年或者其他更大的时间，ca证书服务器建完后，ca企业根有效期也是5年。

关于用户证书时间提高的方法，大概是如下步骤：

1、建立一个新证书模版

进入证书管理对话菜单

复制证书模版时，必须选择模版名称为”用户”的模版进行复制。

将模版显示名称修改为“5年证书模版”，将有效期修改为5年，续订期修改为1368天，勾选“ACTIVE Directory 中颁发证书 (P)”

2、新证书模版赋予“读取、注册、自动注册”的权限

选择新模版属性中的安全，将本地管理员(administrator)和域用户(Domain User)赋予读取、注册、自动注册的权限。

3、添加新证书模版

选择刚建立的证书模版，点击确定。

4、改注册表方法，把年限改到5年后的一个时间。

a、键值位置：HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\CertSvc\Configuration\证书服务器名字

b、在右窗格中，双击“V alidityPeriod”

c、在“数值数据”框中，键入Years，然后单击“确定”

d、在右窗格中，双击“V alidityPeriodUnits”。(这个键值就是有效年限)

e、在“数值数据”框中，键入您希望的数值，然后单击“确定”。例如，键入5。

f、然后重启“证书服务” 就OK了