Num�ro d'article: 254632 - Derni�re mise � jour: vendredi 18 septembre 2009 - Version: 10.0

Comment faire pour modifier la date d'expiration des certificats �mis par un serveur Windows Server 2003 ou une autorit� de certification Windows 2000 Server

Cliquez ici si vous souhaitez afficher en c�te � c�te l?article anglais et sa traduction automatique en fran�ais

ATTENTION : Cet article est issu du syst�me de traduction automatique

Voir les produits auxquels s'applique cet article

A noterCet article s'applique � un syst�me d'exploitation diff�rent de celui que vous utilisez. Le contenu de l'article qui ne vous concerne peut-�tre pas est d�sactiv�.

Cet article d�crit comment modifier la p�riode de validit� d'un certificat �mis par un serveur Windows Server 2003 ou une autorit� de certification Windows 2000 Server Certificate Authority ().

Par d�faut, la dur�e de vie d'un certificat �mis par une autorit� de certification autonome autorit� de certification est un an. Apr�s un an, le certificat expire et n'est pas approuv� pour utilisation. Il peut arriver lorsque vous devez remplacer la date d'expiration par d�faut pour les certificats d�livr�s par un interm�diaire ou par une autorit� de certification �mettrice.

La p�riode de validit� est d�finie dans le Registre affecte tous les certificats �mis par autonomes et autorit�s de certification d'entreprise. Pour les autorit�s de certification d'entreprise, le param�tre de Registre par d�faut est deux ans. Pour les autorit�s de certification autonome, le param�tre de Registre par d�faut est un an. Pour les certificats sont �mis par les autorit�s de certification autonome, la p�riode de validit� est d�termin�e par l'entr�e de Registre d�crite plus loin dans cet article. Cette valeur s'applique � tous les certificats �mis par l'autorit� de certification.

Pour les certificats sont �mis par les autorit�s de certification d'entreprise, la p�riode de validit� est d�finie dans le mod�le est utilis� pour cr�er le certificat. Windows 2000 et Windows Server 2003 Standard Edition ne prennent pas en charge la modification de ces mod�les. Windows Server 2003 Enterprise Edition prend en charge les mod�les de certificats version 2 qui peuvent �tre modifi�s. La p�riode de validit� d�finie dans le mod�le s'applique � tous les certificats �mis par toute autorit� de certification d'entreprise dans la for�t Active Directory. Un certificat �mis par une autorit� de certification est valide pour la valeur minimale de p�riodes de temps suivantes :

La p�riode de validit� du Registre qui est not� plus haut dans cet article.

Cela s'applique � l'autorit� de certification autonome et les certificats d'autorit� de certification secondaire �mis par l'autorit� de certification d'entreprise.
La p�riode de validit� de mod�le.

Cela s'applique aux mod�les Enterprise CA. pris en charge par Windows 2000 et Windows Server 2003 Standard Edition ne peut pas �tre modifi�e. Mod�les pris en charge par Windows Server �dition entreprise (mod�les version 2) prennent en charge la modification.

Pour une autorit� de certification d'entreprise, la p�riode de validit� d'un certificat �mis est d�finie sur la valeur minimale de toutes les conditions suivantes :

La p�riode de validit� du Registre de l'autorit� de certification (exemple : ValidityPeriod == ? Years ? ValidityPeriodUnits == 1)
La p�riode de validit� du mod�le
La p�riode de validit� restante du certificat de signature de l'autorit� de certification
Si le bit EDITF_ATTRIBUTEENDDATE est activ� dans la valeur de Registre EditFlags du module de strat�gie, les attributs de la p�riode de validit� d�finie par le biais de la demande (? ExpirationDate:Date ? ou ? ValidityPeriod:Years\nValidityPeriodUnits:1 ?)

Notes

La syntaxe ExpirationDate:Date n'�tait pas pris en charge jusqu'� ce que Windows Server 2008.
Dans le cas d'une autorit� de certification autonome, aucun mod�le n'est trait�s. Par cons�quent, la p�riode de validit� du mod�le ne s'applique pas.

La date d'expiration du certificat d'autorit� de certification

Une autorit� de certification ne peut pas �mettre un certificat d'une p�riode de validit� plus longue que son propre certificat d'autorit� de certification. Pour plus d'informations sur les mod�les de certificats, consultez le livre blanc �Implementing and Administering Certificate Templates in Windows Server 2003�. Pour ce faire, reportez-vous au site Web � l'adresse suivante :

http://technet2.microsoft.com/WindowsServer/en/library/c25f57b0-5459-4c17-bb3f-2f657bd23f781033.mspx?mfr=true (http://technet2.microsoft.com/WindowsServer/en/library/c25f57b0-5459-4c17-bb3f-2f657bd23f781033.mspx?mfr=true)

Remarque Le nom d'attribut de demande est constitu� de paires de cha�ne de valeur qui accompagnent la demande et qui sp�cifient la p�riode de validit�. Par d�faut, il est activ� par un param�tre de Registre sur une autorit� de certification autonomes uniquement.

Retour au d�but

Pour modifier la date d'expiration de certificats sont d�livr�s par un serveur Windows Server 2003 ou une autorit� de certification Windows 2000 Server

Pour modifier les param�tres de p�riode de validit� pour une autorit� de certification, proc�dez comme suit.

Important Cette section, la m�thode ou la t�che contient vous explique comment modifier le Registre. Toutefois, des probl�mes graves peuvent se produire si vous modifiez le Registre de fa�on incorrecte. Par cons�quent, assurez-vous que vous proc�dez comme suit. Pour une meilleure protection, sauvegardez le Registre avant de le modifier. Ensuite, vous pouvez restaurer le Registre en cas de probl�me. Pour plus d'informations sur la fa�on de sauvegarder et restaurer le Registre, cliquez sur le num�ro ci-dessous pour afficher l'article correspondant dans la base de connaissances Microsoft :

322756� (http://support.microsoft.com/kb/322756/ ) Comment faire pour sauvegarder et restaurer le Registre de Windows

Cliquez sur D�marrer, puis cliquez sur ex�cuter.
Dans la zone Ouvrir, tapez regedit, puis cliquez sur OK.
Recherchez et cliquez sur la cl� de Registre suivante :
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\CertSvc\Configuration\<CAName>
Dans le volet droit, double-cliquez sur ValidityPeriod.
Dans la zone donn�es de la valeur, tapez une des op�rations suivantes, puis cliquez sur OK :
- Jours
- Semaines
- Mois
- Ans
.
Dans le volet droit, double-cliquez sur ValidityPeriodUnits.
Dans la zone donn�es de la valeur, tapez la valeur num�rique de votre choix, puis cliquez sur OK. Par exemple, tapez 2.
Arr�tez et red�marrez les services de certificats. Pour ce faire :
1. Cliquez sur D�marrer, puis cliquez sur ex�cuter.
2. Dans la zone Ouvrir, tapez cmd, puis cliquez sur OK.
3. � l'invite de commandes, tapez les lignes suivantes. Appuyez sur ENTR�E apr�s chaque ligne.
  net stop certsvc
  Net start certsvc
4. Tapez exit pour quitter l'invite.

Retour au d�but

R�f�rences

Pour plus d'informations sur les services de certificats dans Windows Server 2003, consultez la rubrique de l'infrastructure de cl�s publiques dans la section �S�curit� de la documentation du produit Windows Server 2003. Pour afficher la documentation de produit Windows Server 2003, reportez-vous au site Web de Microsoft � l'adresse suivante :

http://www.microsoft.com/windowsserver2003/proddoc/default.mspx (http://www.microsoft.com/windowsserver2003/proddoc/default.mspx)

Retour au d�but

Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):

Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
Microsoft Windows Server 2003, Standard Edition (32-bit x86)
Microsoft Windows 2000 Server
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Datacenter Server

Retour au d�but

kbmt kbenv kbhowtomaster KB254632 KbMtfr

Retour au d�but

Traduction automatique

IMPORTANT : Cet article est issu du syst�me de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis � votre disposition en compl�ment des articles traduits en langue fran�aise par des traducteurs professionnels. Cela vous permet d?avoir acc�s, dans votre propre langue, � l?ensemble des articles de la base de connaissances r�dig�s originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne �trang�re s?exprimant dans votre langue !). N�anmoins, mis � part ces imperfections, ces articles devraient suffire � vous orienter et � vous aider � r�soudre votre probl�me. Microsoft s?efforce aussi continuellement de faire �voluer son syst�me de traduction automatique.

La version anglaise de cet article est la suivante: 254632� (http://support.microsoft.com/kb/254632/en-us/ )

Retour au d�but

L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

This site in other countries/regions:

Comment faire pour modifier la date d'expiration des certificats �mis par un serveur Windows Server 2003 ou une autorit� de certification Windows 2000 Server

Sommaire

R�sum�

La date d'expiration du certificat d'autorit� de certification

Pour modifier la date d'expiration de certificats sont d�livr�s par un serveur Windows Server 2003 ou une autorit� de certification Windows 2000 Server

R�f�rences

Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):

Mots-cl�s :�

Autres sites d'aide

Communaut�s

Obtenir de l'aide

Traductions disponibles

Centres de solutions associ�s