===== Полезные команды certutil =====

Проверить сертификат по спискам отзыва вручную 

   certutil -f –urlfetch -verify C:\Users\admin\Desktop\cert.crt

----
==== Ограничения по срокам действия сертификатов, заданные на уровне CA ====

В первую очередь узнаем чем будет измеряться актуальный параметр срочка (годы, месяцы и т.д.).

   certutil -getreg CA\ValidityPeriod
Узнаём срок непосредственно:

   certutil -getreg CA\ValidityPeriodUnits
:!: CA не даст издавать сертификаты со сроком действия, превышающим данный параметр - даже, если в шаблоне напрямую задан больший срок.

Если требуется увеличить это значение, делаем:

   certutil -setreg CA\ValidityPeriodUnits 10
{{tag>Certificates PKI}}