Enterprise CA 인증서 이용하여 10년 짜리 인증서 만들기..

Enterprise CA  인증서 이용하여 10년 짜리 인증서 만들기..
http://blogs.technet.com/komessaging/archive/2009/02/16/exchange-2007-10.aspx

웹서버 인증 템플릿 복제해서 새로운 10년짜리 템플릿으로 등록하라는 얘기..

* 유효기간 10년인 인증서 템플릿생성

1. 템플릿을 복사해서 원하는 Validation 기간으로 변경.

관리도구에서 인증기관 콘솔을 실행합니다.

“관리” 를 누름

원하는 템플릿을 복제.

원본은 2년이고 변경이 불가능함.

복사한 템플릿은 기간 변경이 가능함

2. 생성한 템플릿을 발급받을 수 있도록

인증서 템플릿에서 새로 만들기 –> 발급할 인증서 템플릿을 클릭 –> 위의 작업에서 생성한 템플릿을 선택.

3. 선택하면 신규로 생성한 Template이 나타남.

4. 서비스를 재시작하고 인증서 발급 절차를 진행하면 기간이 연장된 인증서가 발급됨.


* 이렇게 해서 인증서를 요청하면  인증 기간이 어쩌구 저쩌구 하는 오류가 난다.
그럴때는 요렇게 해서 CA 인증 기관의 인증기간을 늘려준다.
http://support.microsoft.com/kb/254632/ko
같이 좀 써 놓으면 좋을걸.. 사람 여러가지로 피곤하게 만드네...^^

Windows Server 2003 또는 Windows 2000 Server 인증 기관이 발급한 인증서의 만료 날짜 변경

CA의 유효 기간 설정을 변경하려면 다음 단계를 수행하십시오.

경고: 레지스트리 편집기를 잘못 사용하면 심각한 문제가 발생할 수 있으며 문제를 해결하기 위해 운영 체제를 다시 설치해야 할 수도 있습니다. Microsoft는 레지스트리 편집기를 잘못 사용함으로써 발생하는 문제에 대해 해결을 보증하지 않습니다. 레지스트리 편집기의 사용에 따른 모든 책임은 사용자에게 있습니다.

1. 시작을 누르고 실행을 누릅니다.
2. 열기 상자에 regedit를 입력한 다음 확인을 누릅니다.
3. 다음 레지스트리 키를 찾아 누릅니다.
   HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\CertSvc\Configuration\<CAName>
4. 오른쪽 창에서 ValidityPeriod를 두 번 누릅니다.
5. 값 데이터 상자에 다음 중 하나를 입력한 다음 확인을 누릅니다.
   • Days
   • Weeks
   • Months
   • Years
   .
6. 오른쪽 창에서 ValidityPeriodUnits를 두 번 누릅니다.
7. 값 데이터 상자에 원하는 숫자 값을 입력한 다음 확인을 누릅니다. 예를 들어, 2를 입력합니다.
8. 인증서 서비스를 중지한 다음 다시 시작합니다. 이렇게 하려면 다음과 같이 합니다.
   1. 시작을 누르고 실행을 누릅니다.
   2. 열기 상자에 cmd를 입력한 다음 확인을 누릅니다.
   3. 명령 프롬프트에서 다음 줄을 입력하고 각 줄 끝에서 Enter 키를 누릅니다.
      net stop certsvc
      net start certsvc
   4. exit를 입력하여 명령 프롬프트를 종료합니다