it-swarm-es.com

¿Cambiar la fecha de vencimiento en los certificados autofirmados?

Tengo un cliente que está utilizando certificados autofirmados (para firmar formularios de InfoPath). Los certificados se crean utilizando el servicio de certificación integrado en Windows 2008. Dijeron que los certificados siempre caducaron después de un año. ¿Cómo se aleja una jage la fecha de vencimiento en un certificado o tiene que emitir nuevos? (¿Es un año el incumplimiento en la plantilla)?

Creo que las únicas herramientas disponibles para ellos son las ventanas que vienen con: CERTMGR, CERTUTIL, & CERTREQ. (¿Te estoy perdiendo?)

Además, el certificado es un certificado de firma de código, si eso hace una diferencia?

2
Booji Boy

Hay un artículo de Microsoft Knowledge Base sobre esta pregunta:

Cómo cambiar la fecha de vencimiento de los certificados emitidos por un Windows Server 2003 o una Autoridad de Certificate de Windows 2000 Server

No puede cambiar la fecha de vencimiento de un certificado existente. Pero puede cambiar el período de validez predeterminado para la Autoridad de Certificación.

Este artículo describe cómo cambiar el período de validez de un certificado emitido por un Windows Server 2003 o una Autoridad de Certificate de Windows 2000 Server (CA).

De forma predeterminada, la vida útil de un certificado emitida por una autoridad de certificación independiente CA es de un año. Después de un año, el certificado expira y no se confía para su uso. Puede haber situaciones cuando tenga que anular la fecha de vencimiento predeterminada para los certificados que emiten un intermedio o una ca.

y:

Una CA no puede emitir un certificado con un período de validez más largo que su propio certificado CA.

2
splattne

En general, no puede cambiar un vencimiento en un certificado existente. Posiblemente puede volver a emitir uno nuevo con una nueva fecha de vencimiento (posiblemente más de un año en el futuro, dependiendo de sus herramientas, por supuesto), pero no puede cambiar una que ya se ha emitido.

4
pjz