Erstellt man bei der Microsoft CA eine neue Zertifikatsvorlage, kann man die Gültigkeit der zu generierenden Zertifikate anpassen.
Erstellt man nun mit dieser Vorlage ein Zertifikat, wird man feststellen, dass die Gültigkeit nur zwei Jahre beträgt. Soll die Gültigkeitsdauert länger als zwei Jahre betragen, muss man in der Registry zwei Werte anpassen.
Unter folgendem Pfand findet man die gewünschten Werte:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\CertSrv\Configuration\<CAname>
Der Registrierungswert „ValidityPeriod“ legt fest, ob die Zertifikate Tage, Wochen, Monate oder Jahre gültig sein sollen.
Der Wert „ValidityPeriodUnits“ legt die Anzahl der in „ValidityPeriod“ festgelegten Einheit fest. In diesem Beispiel 10 Jahre.
Abschließend müssen noch die Zertifizierungsdienste neu gestartet werden.
DeBugIT - IT Blog 
Kommentar verfassen