Cómo cambiar la fecha de caducidad de los certificados emitidos por Windows Server 2003 o una entidad emisora de certificados de Windows 2000 Server

Seleccione idioma Seleccione idioma
Id. de artículo: 254632 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

En esta página

Resumen

En este artículo se describe cómo cambiar el período de validez de un certificado emitido por un equipo con Windows Server 2003 o de una autoridad de certificación de Windows 2000 Server (CA).

De forma predeterminada, la duración de un certificado emitido por una autoridad de certificación independiente CA es un año. Después de un año, el certificado caduca y no es de confianza para su uso. Puede haber situaciones cuando tenga que reemplazar la fecha de caducidad predeterminada para los certificados emitidos por un intermediario o una entidad emisora.

El período de validez que se define en el registro afecta a todos los certificados emitidos por independiente y entidades emisoras de certificados de empresa. Entidades emisoras de certificados de empresa, el valor de registro predeterminado es de dos años. Entidades emisoras de certificados independientes, el valor de registro predeterminado es de un año. Para los certificados emitidos por entidades emisoras de certificados independientes, el período de validez está determinado por la entrada del registro que se describe más adelante en este artículo. Este valor se aplica a todos los certificados emitidos por la entidad emisora de certificados.

Para los certificados emitidos por entidades emisoras de certificados de empresa, el período de validez se define en la plantilla que se utiliza para crear el certificado. Windows 2000 y Windows Server 2003 Standard Edition no admiten la modificación de estas plantillas. Windows Server 2003 Enterprise Edition es compatible con las plantillas de certificado de versión 2 se pueden modificar. El período de validez definido en la plantilla se aplica a todos los certificados emitidos por cualquier CA de empresa en el bosque de Active Directory. Un certificado emitido por una entidad emisora de certificados es válido para el mínimo de los siguientes plazos:
  • El período de validez del registro que se indica anteriormente en este artículo.

    Esto se aplica a la entidad emisora de certificados independiente y certificados de entidad emisora de certificados subordinada emitidos por la CA de empresa.
  • El período de validez de la plantilla.
Esto se aplica a las plantillas de entidad emisora de certificados de empresa. compatibles con Windows 2000 y Windows Server 2003 Standard Edition no se puede modificar. Admite la modificación de plantillas admitidas por Windows Server Enterprise Edition (plantillas de versión 2).

Para una CA de empresa, se establece el período de validez de un certificado emitido a un mínimo de todos los archivos siguientes:
  • El período de validez del registro de la entidad emisora de certificados (ejemplo: ValidityPeriod == "Años" ValidityPeriodUnits == 1)
  • El período de validez de la plantilla
  • El período de validez restante del certificado de firma de la entidad emisora de certificados
  • Si el bit EDITF_ATTRIBUTEENDDATE está habilitado en el valor EditFlags del módulo de directivas, el período de validez especificado a través de los atributos de solicitud ("ExpirationDate:Date" o "ValidityPeriod:Years\nValidityPeriodUnits:1")
Notas
  • No se admite la sintaxis de ExpirationDate:Date hasta Windows Server 2008.
  • Para una CA independiente, no hay plantillas se procesan. Por lo tanto, no se aplica el período de validez de la plantilla.

La fecha de caducidad del certificado de entidad emisora de certificados

Una entidad emisora de certificados no puede emitir un certificado con un período de validez más largo que su propio certificado de entidad emisora de certificados. Para obtener más información acerca de las plantillas de certificado, consulte el "Implementing and Administering Certificate Templates in Windows Server 2003" notas del producto. Para ello, visite el siguiente sitio Web:
http://technet2.Microsoft.com/WindowsServer/en/Library/c25f57b0-5459-4c17-bb3f-2f657bd23f781033.mspx?mfr=true
Nota El nombre del atributo de la solicitud está formado por pares de cadenas de valor que acompañan a la solicitud y que especifique el período de validez. De manera predeterminada, se habilita una configuración del registro en una entidad de certificación independiente sólo.

Para cambiar la fecha de caducidad de los certificados emitidos por una entidad emisora de certificados de Windows 2000 Server o de Windows Server 2003

Para cambiar la configuración del período de validez de una entidad emisora de certificados, siga estos pasos.

Importante: Esta sección, el método o la tarea contiene pasos que le indican cómo modificar el registro. Sin embargo, pueden producirse problemas graves si modifica incorrectamente el registro. Por lo tanto, asegúrese de que sigue estos pasos cuidadosamente. Para una mayor protección, copia de seguridad del registro antes de modificarlo. Luego puede restaurar el registro si surge algún problema. Para obtener más información acerca de cómo hacer copia de seguridad y restaurar el registro, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
322756 Cómo hacer copia de seguridad y restaurar el registro en Windows
  1. Haga clic en Inicioy, a continuación, haga clic enEjecutar.
  2. En el cuadro Abrir , escribaRegedity, a continuación, haga clic en Aceptar.
  3. Busque y, a continuación, haga clic en la clave del registro siguiente:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\CertSvc\Configuration\<CAName>
  4. En el panel derecho, haga doble clic enValidityPeriod.
  5. En el cuadro información del valor , escriba uno de los siguientes y, a continuación, haga clic en Aceptar:
    • Días
    • Semanas
    • Meses
    • Años
    .
  6. En el panel derecho, haga doble clic enValidityPeriodUnits.
  7. En el cuadro información del valor , escriba el numericvalue que desee y, a continuación, haga clic en Aceptar. Por ejemplo, escriba2.
  8. Detenga y reinicie el servicio servicios de Certificate Server. Todo para:
    1. Haga clic en Inicioy, a continuación, haga clic en Ejecutar
    2. En el cuadro Abrir , escriba cmdy, a continuación, haga clic en Aceptar.
    3. En el símbolo del sistema, escriba las líneas siguientes. Presione ENTRAR después de cada línea.
      net stop certsvc
      Net start certsvc
    4. Tipo salir para salir del símbolo del sistema.

Referencias

Para obtener más información acerca de los servicios de Certificate Server en Windows Server 2003, vea el tema de la infraestructura de claves públicas en la sección "Seguridad" de la documentación del producto de Windows Server 2003. Para ver la documentación del producto de Windows Server 2003, visite el siguiente sitio Web de Microsoft:
http://www.Microsoft.com/windowsserver2003/proddoc/default.mspx

Propiedades

Id. de artículo: 254632 - Última revisión: lunes, 3 de marzo de 2014 - Versión: 12.0
La información de este artículo se refiere a:
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Palabras clave: 
kbenv kbhowtomaster kbmt KB254632 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 254632

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com