默認(rèn)情況搭建CA服務(wù)器時最長有效期限為五年，可作為企業(yè)有關(guān)服務(wù)產(chǎn)品的IT生命周期設(shè)計要更長，所以必須改CA證書模板的有效期限。具體操作如下： 

1、在運(yùn)行中敲入notepad命，復(fù)制如下信息到記事本中： 

[Version] 

  Signature= "$Windows NT$" 

  [Certsrv_Server] 

 RenewalKeyLength=4096 

 RenewalValidityPeriod=Years 

 RenewalValidityPeriodUnits=15 

  [CRLDistributionPoint] 

  [AuthorityInformationAccess] 

2、保存為CApolicy.inf文件，剪切到C:\Windows目錄中，其中RenewalValidityPeriodUnits=15是指將CA證書有效期限該為15年； 

3、在運(yùn)行中鍵入regedit打開注冊表，把下面的注冊表項改為15 ， 

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\CertSvc\Configuration\<CAName>\ValidityPeriodUnits。其中<CAName>是指CA服務(wù)器名。如圖所示： 

4、進(jìn)入到Certificate Authority ，選中服務(wù)器名。點擊右鍵選擇“所有任務(wù)”，點擊“續(xù)訂CA證書”； 

5、然后會彈出一個對話框，我們選擇是就OK了； 

注意：經(jīng)多次測試，這里需要操作兩次CA證書的有效期限才會成功修改為15年(即點擊兩次“續(xù)訂CA證書”)。