Cara mengubah tanggal berakhirnya sertifikat yang dikeluarkan oleh Windows Server 2003 atau Windows 2000 Server Certificate Authority

Terjemahan Artikel Terjemahan Artikel
ID Artikel: 254632 - Melihat produk di mana artikel ini berlaku.
Perbesar semua | Perkecil semua

Pada Halaman ini

Ringkasan

Artikel ini menjelaskan cara mengubah masa berlakunya dari sertifikat yang dikeluarkan oleh Windows Server 2003 atau Windows 2000 Server Sertifikat otoritas (CA).

secara asali, hidup sertifikat yang dikeluarkan oleh Otoritas Sertifikat Stand-alone CA adalah salah satu tahun. Setelah satu tahun, sertifikat berakhir dan tidak terpercaya untuk digunakan. Ada mungkin situasi ketika Anda harus mengganti kedaluwarsa default untuk sertifikat yang dikeluarkan oleh perantara atau CA penerbit.

The masa berlaku yang didefinisikan dalam registri mempengaruhi semua sertifikat yang dikeluarkan oleh berdiri sendiri dan Enterprise CAs. Untuk Enterprise CAs, default pengaturan registri adalah dua tahun. Untuk Stand-alone CAs, registri default pengaturan adalah satu tahun. Untuk sertifikat yang dikeluarkan oleh Stand-alone CAs, masa berlaku ditentukan oleh entri registri yang dijelaskan kemudian di Artikel ini. Nilai ini berlaku untuk semua sertifikat yang dikeluarkan oleh CA.

Untuk sertifikat yang dikeluarkan oleh perusahaan CAs, masa berlakunya didefinisikan dalam template yang digunakan untuk membuat sertifikat. Windows 2000 dan Windows Server 2003 edisi standar tidak mendukung modifikasi dari template ini. Windows Server 2003 Enterprise Edition mendukung versi 2 sertifikat template yang dapat dimodifikasi. Masa berlakunya didefinisikan dalam template ini berlaku untuk semua sertifikat yang dikeluarkan oleh CA Enterprise apapun di forest Active Directory. Sertifikat yang dikeluarkan oleh CA ini berlaku untuk minimum jangka waktu yang berikut:
  • Masa berlakunya registri yang dicatatkan sebelumnya dalam artikel ini.

    Hal ini berlaku untuk CA berdiri sendiri, dan bawahan CA sertifikat yang dikeluarkan oleh Enterprise CA.
  • Masa berlakunya template.
Hal ini berlaku untuk Enterprise CA. template didukung oleh Windows 2000 dan Windows Server 2003 edisi standar tidak dapat diubah. Template yang didukung oleh Windows Server Enterprise Edition (versi 2 template) mendukung modifikasi.

Untuk CA Enterprise, masa berlakunya sertifikat yang dikeluarkan disetel ke minimum semua berikut:
  • Masa berlakunya registri CA (contoh: ValidityPeriod == "Tahun", ValidityPeriodUnits == 1)
  • Masa berlakunya template
  • Masa berlakunya tersisa penandatanganan sertifikat CA
  • Jika sedikit EDITF_ATTRIBUTEENDDATE diaktifkan dalam modul kebijakan EditFlags nilai registri, masa berlakunya ditentukan melalui atribut permintaan ("ExpirationDate:Date" atau "ValidityPeriod:Years\nValidityPeriodUnits:1")
Catatan
  • Sintaks ExpirationDate:Date tidak didukung sampai Windows Server 2008.
  • Untuk CA berdiri sendiri, tidak ada template diproses. Oleh karena itu, masa berlakunya template tidak sahih.

kedaluwarsa sertifikat CA

CA tidak dapat mengeluarkan sertifikat dengan masa berlaku yang lebih lama daripada sendiri sertifikat CA. Untuk informasi lebih lanjut tentang sertifikat template, lihat kertas putih "Pelaksana dan sertifikat Administering template pada Windows Server 2003". Untuk melakukannya, kunjungi Website berikut:
http://technet2.Microsoft.com/WindowsServer/en/library/c25f57b0-5459-4c17-bb3f-2f657bd23f781033.mspx?MFR=True
Catatan Pasang atribut permintaan nama terdiri dari nilai string yang menemani permintaan dan yang menentukan masa berlakunya. secara asali, ini adalah diaktifkan oleh pengaturan registri pada Standalone CA hanya.

Untuk mengubah tanggal berakhirnya sertifikat yang dikeluarkan oleh Windows Server 2003 atau Windows 2000 Server Certificate Authority

Untuk mengubah pengaturan periode validitas CA, ikuti ini langkah-langkah.

Penting Bagian ini, metode, atau tugas yang memuat langkah-langkah yang memberitahu Anda bagaimana untuk mengubah registri. Namun, masalah serius mungkin muncul saat Anda salah memodifikasi registri. Oleh karena itu, pastikan bahwa Anda mengikuti langkah-langkah ini dengan hati-hati. Untuk perlindungan tambahan, buat cadangan registri sebelum Anda memodifikasinya. Kemudian, Anda dapat memulihkan registri apabila ada masalah. Untuk informasi lebih lanjut tentang cara membuat cadangan dan memulihkan registri, klik nomor artikel berikut ini untuk melihat artikel di dalam Pangkalan Pengetahuan Microsoft:
322756 Cara membuat cadangan dan memulihkan registri pada Windows
  1. Klik Mulai, lalu klikMenjalankan.
  2. Dalam Buka kotak, jenisregedit, lalu klik Oke.
  3. Temukan dan kemudian klik bukti kunci registri berikut:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\CertSvc\Configuration\<CAName></CAName>
  4. Dalam pane kanan-atas, klik gandaValidityPeriod.
  5. Dalam Data nilai Ketik jenis salah berikut, dan kemudian klik Oke:
    • Hari
    • Minggu
    • Bulan
    • Tahun
    .
  6. Dalam pane kanan-atas, klik gandaValidityPeriodUnits.
  7. Dalam Data nilai Ketik jenis angka nilai yang Anda inginkan, dan kemudian klik Oke. Misalnya, ketik2.
  8. Berhenti, dan kemudian restart layanan sertifikat Layanan. Untuk melakukannya:
    1. Klik Mulai, lalu klik Menjalankan.
    2. Dalam Buka kotak, jenis CMD, lalu klik Oke.
    3. Pada prompt perintah, ketik baris berikut ini. Tekan Masukkan setelah setiap baris.
      certsvc net stop
      net start certsvc
    4. Jenis keluar untuk berhenti perintah Meminta.

Referensi

Untuk informasi lebih lanjut tentang sertifikat layanan di Windows Server 2003, lihat topik Public Key Infrastructure di bagian "Keamanan" dokumentasi produk Windows Server 2003. Untuk melihat Windows Server dokumentasi produk 2003, kunjungi Web site Microsoft berikut:
http://www.Microsoft.com/WindowsServer2003/proddoc/default.mspx

Properti

ID Artikel: 254632 - Kajian Terakhir: 16 Januari 2013 - Revisi: 4.0
Berlaku bagi:
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Kata kunci: 
kbenv kbhowtomaster kbmt KB254632 KbMtid
Penerjemahan Mesin
PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.
Klik disini untuk melihat versi Inggris dari artikel ini: 254632

Berikan Masukan

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com