Comment faire pour modifier la date d'expiration des certificats émis par un serveur Windows Server 2003 ou une autorité de certification Windows 2000 Server

Traductions disponibles Traductions disponibles
Numéro d'article: 254632 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

Sommaire

Résumé

Cet article décrit comment modifier la période de validité un certificat émis par un serveur Windows Server 2003 ou Windows 2000 Server Autorité de certification (CA).

Par défaut, la durée de vie d'un certificat émis par une autorité de certification autorité de certification autonome est un année. Après un an, le certificat expire et n'est pas approuvé pour utilisation. Il peut arriver lorsque vous devez remplacer la date d'expiration par défaut certificats sont émis par un intermédiaire ou d'une autorité de certification émettrice.

Le période de validité est définie dans le Registre affecte l'ensemble des certificats sont émises par autonomes et autorités de certification entreprise. Autorités de certification d'entreprise, la valeur par défaut paramètre de Registre est de deux ans. Pour les autorités de certification autonome, le Registre par défaut Elle équivaut à un an. Pour les certificats sont émis par les autorités de certification autonome, la période de validité est déterminée par l'entrée de Registre qui est décrite plus loin dans Cet article. Cette valeur s'applique à tous les certificats sont émis par le AUTORITÉ DE CERTIFICATION.

Pour les certificats sont émis par les autorités de certification entreprise, la période de validité est définie dans le modèle est utilisé pour créer le certificat. Windows 2000 et Windows Server 2003 Standard Edition ne supportent pas la modification de ces modèles. Windows Server 2003 Enterprise Edition prend en charge les modèles de certificat Version 2 peuvent être modifiés. La période de validité définie dans le modèle s'applique à tous les certificats émis par une autorité de certification d'entreprise dans la forêt Active Directory. Un certificat est délivré par une autorité de certification est valide pour la valeur minimale des périodes de temps suivantes :
  • La période de validité du Registre qui est décrite plus haut dans cet article.

    Cela s'applique à l'autorité de certification autonome et les certificats d'autorité de certification délivrés par l'autorité de certification d'entreprise.
  • Période de validité du modèle.
Cela s'applique à l'autorité de certification d'entreprise. modèles pris en charge par Windows 2000 et Windows Server 2003 Standard Edition ne peut pas être modifiée. Modèles pris en charge par Windows Server Édition entreprise (modèles Version 2) ne prennent pas en charge la modification.

Pour une autorité de certification d'entreprise, la période de validité d'un certificat émis est définie sur la valeur minimale de toutes les conditions suivantes :
  • La période de validité du Registre de l'autorité de certification (exemple : ValidityPeriod == « Années » ValidityPeriodUnits == 1)
  • La période de validité du modèle
  • La période de validité restante du certificat de signature de l'autorité de certification
  • Si le bit EDITF_ATTRIBUTEENDDATE est activé dans la valeur de Registre EditFlags du module de stratégie, la période de validité spécifiée dans les attributs de demande ("ExpirationDate:Date" ou "ValidityPeriod:Years\nValidityPeriodUnits:1")
Remarques
  • La syntaxe de ExpirationDate:Date n'était pas pris en charge jusqu'à ce que Windows Server 2008.
  • Pour une autorité de certification autonome, aucun modèle n'est traités. Par conséquent, la période de validité du modèle ne s'applique pas.

La date d'expiration du certificat d'autorité de certification

Une autorité de certification ne peut pas délivrer un certificat avec une durée de validité supérieure à son propre certificat d'autorité de certification. Pour plus d'informations sur les modèles de certificats, consultez le « Implementing and Administering Certificate Templates in Windows Server 2003 », livre blanc. Pour ce faire, visitez le site Web suivant :
http://technet2.Microsoft.com/WindowsServer/en/Library/c25f57b0-5459-4c17-bb3f-2f657bd23f781033.mspx?mfr=true
Remarque : L'attribut de demande de nom est constitué de la chaîne de valeur des paires accompagner la demande et qui spécifient la période de validité. Par défaut, il s'agit de activé par un paramètre de Registre sur une autorité de certification autonome uniquement.

Pour modifier la Date d'Expiration des certificats émis par un serveur Windows Server 2003 ou une autorité de certification Windows 2000 Server

Pour modifier les paramètres de période de validité pour une autorité de certification, procédez comme étapes.

Important : Cette section, la méthode ou la tâche qui va suivre contient des étapes qui vous indiquent la méthode pour modifier le Registre de Windows. Toutefois, des problèmes sérieux peuvent survenir si vous modifiez le Registre de façon incorrecte. Par conséquent, assurez-vous de suivre ces étapes avec une attention toute particulière. Afin de couvrir votre système d'une protection supplémentaire, veuillez sauvegarder le Registre avant d'intervenir pour y apporter des modifications. Ainsi, si à la suite des modifications un problème devait survenir, vous pourrez toujours restaurer le Registre. Pour obtenir des informations sur la marche à suivre pour sauvegarder ou restaurer la Base de Registre, cliquez sur le lien (numéro) ci-dessous et afficher l'article correspondant dans la Base de connaissances Microsoft :
322756 Comment sauvegarder et restaurer le Registre dans Windows
  1. Cliquez sur Début, puis cliquez surExécuter.
  2. Dans le Ouvrir zone, tapezRegedit, puis cliquez sur OK.
  3. Recherchez, puis cliquez sur la clé de Registre suivante :
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\CertSvc\Configuration\<CAName>
  4. Dans le volet droit, double-cliquez surValidityPeriod.
  5. Dans le Données de la valeur Tapez une de la suivant, puis cliquez sur OK:
    • Jours
    • Semaines
    • Mois
    • Années
    .
  6. Dans le volet droit, double-cliquez surValidityPeriodUnits.
  7. Dans le Données de la valeur Tapez le numérique valeur de votre choix, puis cliquez sur OK. Par exemple, tapez2.
  8. Arrêtez et redémarrez le service Services de certificats. Pour Pour ce faire :
    1. Cliquez sur Début, puis cliquez sur Exécuter.
    2. Dans le Ouvrir zone, tapez cmd, puis cliquez sur OK.
    3. À l'invite de commandes, tapez les lignes suivantes. Appuyez sur Entrez après chaque ligne.
      net stop certsvc
      Net start certsvc
    4. Type quitter à la commande quit Invite.

Références

Pour plus d'informations sur les Services de certificats dans Windows Server 2003, consultez la rubrique de l'Infrastructure à clé publique dans la section « Sécurité » de la documentation du produit Windows Server 2003. Pour afficher le serveur Windows documentation du produit 2003, visitez le site Web de Microsoft à l'adresse suivante :
http://www.Microsoft.com/windowsserver2003/proddoc/default.mspx

Propriétés

Numéro d'article: 254632 - Dernière mise à jour: dimanche 28 avril 2013 - Version: 14.0
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Mots-clés : 
kbenv kbhowtomaster kbmt KB254632 KbMtfr
Traduction automatique
IMPORTANT : Cet article est issu d'une traduction automatique réalisée par un logiciel Microsoft et non par un traducteur professionnel. Cette traduction automatique a pu aussi être révisée par la communauté Microsoft grâce à la technologie Community Translation Framework (CTF). Pour en savoir plus sur cette technologie, veuillez consulter la page http://support.microsoft.com/gp/machine-translation-corrections/fr. Microsoft vous propose en effet des articles traduits par des professionnels, des articles issus de traductions automatiques et des articles issus de traductions automatiques révisées par la communauté Microsoft, de manière à ce que vous ayez accès à tous les articles de notre Base de connaissances dans votre langue. Il est important de noter que les articles issus de la traduction automatique, y compris ceux révisés par la communauté Microsoft, peuvent contenir des erreurs de vocabulaire, de syntaxe ou de grammaire. Microsoft ne pourra être tenu responsable des imprécisions, erreurs, ainsi que de tout dommage résultant d?une traduction incorrecte du contenu ou de son utilisation par les clients.
La version anglaise de cet article est la suivante: 254632
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com