更改证书的过期日期

本文介绍如何更改证书颁发机构 (CA) 颁发的证书的有效期。

适用于：Windows 10 - 所有版本，Windows Server 2012 R2 原始 KB 编号： 254632

默认情况下，由独立证书颁发机构 CA 颁发的证书的生存期为一年。 一年后，证书过期，不受信任使用。 在某些情况下，必须重写中间或颁发 CA 颁发的证书的默认过期日期。

注册表中定义的有效期会影响独立和企业 CA 颁发的所有证书。 对于企业 CA，默认注册表设置为两年。 对于独立 CA，默认注册表设置为一年。 对于由独立 CA 颁发的证书，有效期由本文后面所述的注册表项决定。 此值适用于 CA 颁发的所有证书。

对于由企业 CA 颁发的证书，有效期在用于创建证书的模板中定义。 Windows 2000 和 Windows Server 2003 Standard Edition 不支持修改这些模板。 Windows Server 2003 Enterprise Edition支持可修改的版本 2 证书模板。 模板中定义的有效期适用于 Active Directory 林中任何企业 CA 颁发的所有证书。 CA 颁发的证书在以下最短时间段内有效：

本文前面所述的注册表有效期。

这适用于企业 CA 颁发的独立 CA 和从属 CA 证书。

模板有效期。

这适用于企业 CA。 无法修改 Windows 2000 和 Windows Server 2003 Standard Edition 支持的模板。 Windows Server Enterprise Edition (版本 2 模板支持的模板) 支持修改。

对于企业 CA，颁发的证书的有效期设置为以下所有证书的最小有效期：

注意

CA 无法颁发有效期比其自己的 CA 证书更长的证书。

注意

请求属性名称由请求随附且指定有效期的值字符串对组成。 默认情况下，仅由独立 CA 上的注册表设置启用此功能。

若要更改 CA 的有效期设置，请执行以下步骤。

重要

此部分（或称方法或任务）介绍了修改注册表的步骤。 但是，注册表修改不当可能会出现严重问题。 因此，请务必严格按照这些步骤操作。 为了加强保护，应先备份注册表，再进行修改。 如果出现问题，可以还原注册表。 有关如何备份和还原注册表的详细信息，请参阅如何备份和还原 Windows 中的注册表。

单击“开始”，然后单击“运行”。

在 “打开 ”框中，键入 regedit，然后单击 “确定”。

找到，然后单击以下注册表项：

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\CertSvc\Configuration\

在右窗格中，双击 ValidityPeriod。

在 “值”数据 框中，键入以下内容之一，然后单击 “确定”：

在右窗格中，双击 ValidityPeriodUnits。

在 “值”数据 框中，键入所需的数值，然后单击 “确定”。 例如，类型 2。

停止，然后重启证书服务服务。 为此，请执行以下操作：

单击“开始”，然后单击“运行”。

在“打开”框中，键入 cmd，然后单击“确定”。

在命令提示符处，键入以下行。 按 Enter 后的每行。

键入退出以退出命令提示符。