Gültigkeit der Zertifikatsvorlagen aus der eigenen Zertifizierungsstelle verlängern

Erstellt man bei der Microsoft CA eine neue Zertifikatsvorlage, kann man die Gültigkeit der zu generierenden Zertifikate anpassen.

CertLaufzeit1

Erstellt man nun mit dieser Vorlage ein Zertifikat, wird man feststellen, dass die Gültigkeit nur zwei Jahre beträgt. Soll die Gültigkeitsdauert länger als zwei Jahre betragen, muss man in der Registry zwei Werte anpassen.

Unter folgendem Pfand findet man die gewünschten Werte:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\CertSrv\Configuration\<CAname>

Der Registrierungswert „ValidityPeriod“ legt fest, ob die Zertifikate Tage, Wochen, Monate oder Jahre gültig sein sollen.
Der Wert „ValidityPeriodUnits“ legt die Anzahl der in „ValidityPeriod“  festgelegten Einheit fest. In diesem Beispiel 10 Jahre.

CertLaufzeit2

Abschließend müssen noch die Zertifizierungsdienste neu gestartet werden.

Tagged with: ,
Veröffentlicht in Active Directory

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s

DeBugIT Autoren

Gib deine E-Mail-Adresse ein, um diesem Blog zu folgen und per E-Mail Benachrichtigungen über neue Beiträge zu erhalten.

Follow DeBugIT – IT Blog on WordPress.com
%d Bloggern gefällt das: