This is an old revision of the document!
Полезные команды certutil
Проверить сертификат по спискам отзыва вручную
certutil -f –urlfetch -verify C:\Users\admin\Desktop\cert.crt
Ограничения по срокам действия сертификатов, заданные на уровне CA
В первую очередь узнаем чем будет измеряться актуальный параметр срочка (годы, месяцы и т.д.).
certutil -getreg CA\ValidityPeriod
Узнаём срок непосредственно:
certutil -getreg CA\ValidityPeriodUnits
CA не даст издавать сертификаты со сроком действия, превышающим данный параметр даже, если в шаблоне напрямую задан больший срок.
Если требуется увеличить это значение, делаем:
certutil -setreg CA\ValidityPeriodUnits 10