Microsoft CA(인증기관; Certificate Authority)를 설치하고

웹 서버 인증서 템플릿을 사용하여 서버 인증서를 발급하는 일반 시나리오대로 진행하면

기본적으로 2년짜리 인증서가 발급된다.


그런데, 어차피 사설 인증서를 사용하는 것, 아예 10년이나 그 이상으로 기간을 확 늘려서

중간에 만료되어 다시 갱신하는 수고를 피하고 싶을 때가 있다.


보통 그럴 때는 웹 서버 인증서 템플릿을 복제해서 유효 기간을 늘려주는 방법을 사용하게 되는데

(개인키를 내보낼 수 있게 하기 위해서도 이 방법을 많이 쓴다.)

안타깝게도 그것만으로는 발급되는 인증서의 유효 기간이 늘어나지 않는다.


그 이유는 아래 사이트에 상세하게 나와있다.


>> 참조: https://support.microsoft.com/en-us/kb/254632



간략하게 정리해 보자면,


  1. CA 레지스트리의 유효 기간 (기본값=2년)
  2. 인증서 템플릿의 유효 기간 (기본값=2년)
  3. CA 인증서의 남은 기간


위 세 가지 값 중에서 가장 짧은 값이 적용된다고 한다.

즉, 2번 템플릿 유효 기간을 늘려도 1번 유효 기간이 2년이기 때문에 2년짜리가 발급되는 것이다.


위 사이트에 해당 레지스트리 값을 변경해서 기간을 늘리는 방법도 나와 있는데,

다른 방법으로 CertUtil.exe를 실행하여 명령줄에서 실행하는 방법도 있다.


>> 참조: https://social.technet.microsoft.com/Forums/windows/en-US/0cde7fca-900b-4d45-a702-f25225876e12/certificate-template-validity-period?forum=winserversecurity



certutil -setreg ca\validityperiodunits 10


이렇게 실행하면 10년으로 늘어난다.


이상 두 가지 유효 기간을 다 늘려놓은 다음에 인증서를 발급하면 늘어난 유효 기간으로 발급된다.



끝.





Posted by 떼르미
,


자바스크립트를 허용해주세요!
Please Enable JavaScript![ Enable JavaScript ]