Mẹo: Configure your Microsoft CA to issue a cert with a longer expiration time for Exchange Mail


Mỗi một (01) năm, dân quản trị mạng lại nháo nhào đăng ký lại chữ ký số (CA) cho máy chủ Web Portal, Email Exchange, Wifi – Access Point…

Hệ thống nào mà quên việc này coi như “troubleShooting biết chắc là không hẹn lại đến”,  để bớt mấy việc làm điên cái đầu các bạn Admin,  tôi sưu tầm và viết ra mấy bước “mẹo” để xử lý việc trên đây. Hãy dựa vào Microsoft Certificate Authority để  issues certs  và tăng thời gian bị hết hạn “expiration date” dài ra cỡ 3 – 4 năm thay vì chỉ được 1 year theo ngầm định. Dưới đây là các bước cơ bản làm trên máy chủ MS-CA windows server 2008 / R2:

http://support.microsoft.com/kb/254632

  1. Click Start, and then click Run.
  2. In the Open box, type regedit, and then click OK.
  3. Locate, and then click the following registry key:

    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\CertSvc\Configuration\<CAName>

  4. In the right pane, double-click ValidityPeriod.
  5. In the Value data box, type one of the following, and then click OK:
    • Days
    • Weeks
    • Months
    • Years

    .

  6. In the right pane, double-click ValidityPeriodUnits.
  7. In the Value data box, type the numeric value that you want, and then click OK. For example, type 10 (nhớ chuyển hệ Decimal).
  8. Stop, and then restart the Certificate Services service. To do so:
    1. Click Start, and then click Run.
    2. In the Open box, type cmd, and then click OK.
    3. At the command prompt, type the following lines. Press ENTER after each line.

      net stop certsvc
      net start certsvc

    4. Type exit to quit Command Prompt.

Bây giờ các bạn hãy gửi certreq.txt từ các máy chủ IIS (web) hoặc từ Exchange 2010/ IIS6 của Exchange 2007 tới máy chủ CA

Chúng ta sẽ có được các chữ ký CA issues certs với thời hạn sử dụng  4 years  thay vì chỉ được 1 năm.

About thangletoan

Hallo Aloha

Posted on 11/11/2012, in Công nghệ và Giáo dục, Certificate Authority, Chính sách CNTT, Exchange 2007, Exchange 2010, Microsoft, Microsoft CA, Microsoft Exchange & TMG and tagged . Bookmark the permalink. Để lại bình luận.

Gửi phản hồi

Mời bạn điền thông tin vào ô dưới đây hoặc kích vào một biểu tượng để đăng nhập:

WordPress.com Logo

Bạn đang bình luận bằng tài khoản WordPress.com Log Out / Thay đổi )

Twitter picture

Bạn đang bình luận bằng tài khoản Twitter Log Out / Thay đổi )

Facebook photo

Bạn đang bình luận bằng tài khoản Facebook Log Out / Thay đổi )

Google+ photo

Bạn đang bình luận bằng tài khoản Google+ Log Out / Thay đổi )

Connecting to %s

%d bloggers like this: