Comment définir la durée de vie d’un certificat d’autorité de certification lors de la création de la CA ?
La durée de vie du certificat CA peut être définie lors de l’installation ou modifiée après avec la commande certutil :
certutil -setreg ca\ValidityPeriod Years
certutil -setreg ca\ValidityPeriodUnits 10
Pour définir la durée de vie pendant l’installation, utilisez un fichier CAPolicy.inf :
[certsrv_server]
RenewalValidityPeriod = Years
RenewalValidityPeriodUnits = 10
Attention : la durée de vie des certificats émis ne peut pas dépasser celle du certificat CA.