Microsoft CA(인증기관; Certificate Authority)를 설치하고
웹 서버 인증서 템플릿을 사용하여 서버 인증서를 발급하는 일반 시나리오대로 진행하면
기본적으로 2년짜리 인증서가 발급된다.
그런데, 어차피 사설 인증서를 사용하는 것, 아예 10년이나 그 이상으로 기간을 확 늘려서
중간에 만료되어 다시 갱신하는 수고를 피하고 싶을 때가 있다.
보통 그럴 때는 웹 서버 인증서 템플릿을 복제해서 유효 기간을 늘려주는 방법을 사용하게 되는데
(개인키를 내보낼 수 있게 하기 위해서도 이 방법을 많이 쓴다.)
안타깝게도 그것만으로는 발급되는 인증서의 유효 기간이 늘어나지 않는다.
그 이유는 아래 사이트에 상세하게 나와있다.
>> 참조: https://support.microsoft.com/en-us/kb/254632
간략하게 정리해 보자면,
- CA 레지스트리의 유효 기간 (기본값=2년)
- 인증서 템플릿의 유효 기간 (기본값=2년)
- CA 인증서의 남은 기간
위 세 가지 값 중에서 가장 짧은 값이 적용된다고 한다.
즉, 2번 템플릿 유효 기간을 늘려도 1번 유효 기간이 2년이기 때문에 2년짜리가 발급되는 것이다.
위 사이트에 해당 레지스트리 값을 변경해서 기간을 늘리는 방법도 나와 있는데,
다른 방법으로 CertUtil.exe를 실행하여 명령줄에서 실행하는 방법도 있다.
certutil -setreg ca\validityperiodunits 10
이렇게 실행하면 10년으로 늘어난다.
이상 두 가지 유효 기간을 다 늘려놓은 다음에 인증서를 발급하면 늘어난 유효 기간으로 발급된다.
끝.
'Tech: > Server·IIS' 카테고리의 다른 글
| AD GPO: 특정 컴퓨터 OU에서 사용자 정책 적용하기 (0) | 2018.04.24 |
|---|---|
| Exchange 2013 메일 발송이 느릴 때 (1) | 2017.05.25 |
| SQL Server sa 계정이 잠겨서 로그인할 수 없는 경우 (0) | 2016.08.12 |
| Visual Studio 2013 성능 및 부하 테스트 팁 2가지 (0) | 2015.10.14 |
| "이 콘텐츠를 프레임에 표시할 수 없습니다" 오류 해결법 (0) | 2015.09.07 |
