ID Artikel: 254632 - Kajian Terakhir: 21 September 2011 - Revisi: 2.0

Cara mengubah kedaluwarsa sertifikat yang dikeluarkan oleh Windows Server 2003 atau Windows 2000 Server Certificate Authority

Tampil berdampinganKlik disini untuk menampilkan sumber Inggris dan terjemahan oleh mesin secara berdampingan
Penerjemahan MesinPeringatan: artikel ini adalah terjemahan oleh mesin
Melihat produk di mana artikel ini berlaku.
Tips SistemThis article applies to a different operating system than the one you are using. Article content that may not be relevant to you is disabled.

Pada Halaman ini

Perbesar semua | Perkecil semua

RINGKASAN

Artikel ini menjelaskan cara mengubah masa berlaku dari sertifikat yang dikeluarkan oleh Windows Server 2003 atau Windows 2000 Server Sertifikat otoritas (CA).

Secara default, hidup sertifikat yang dikeluarkan oleh Stand-alone otoritas sertifikat CA adalah salah satu tahun. Setelah satu tahun, sertifikat berakhir dan tidak terpercaya untuk digunakan. Ada mungkin situasi ketika Anda harus mengganti tanggal kadaluarsa standar untuk sertifikat yang dikeluarkan oleh menengah atau mengeluarkan CA.

The masa berlaku yang didefinisikan dalam registri mempengaruhi semua sertifikat yang dikeluarkan oleh berdiri sendiri dan Enterprise CAs. Untuk Enterprise CAs, default pengaturan registri adalah dua tahun. Untuk Stand-alone CAs registri default pengaturan adalah satu tahun. Untuk sertifikat yang dikeluarkan oleh Stand-alone CAs, masa berlaku ditentukan oleh entri registri yang dijelaskan nanti dalam Artikel ini. Nilai ini berlaku untuk semua sertifikat yang dikeluarkan oleh CA.

Untuk sertifikat yang dikeluarkan oleh perusahaan CAs, masa berlakunya didefinisikan dalam template yang digunakan untuk membuat sertifikat. Windows 2000 dan Windows Server 2003 edisi standar tidak mendukung modifikasi dari template ini. Windows Server 2003 Enterprise Edition mendukung versi 2 sertifikat template yang dapat dimodifikasi. Masa berlaku yang didefinisikan dalam template berlaku untuk semua sertifikat yang dikeluarkan oleh setiap perusahaan CA di forest Active Directory. Sertifikat yang dikeluarkan oleh CA berlaku untuk minimal waktu yang lama berikut:
  • Masa berlaku registri yang dicatat pada awal artikel ini.

    Hal ini berlaku untuk CA berdiri sendiri, dan sertifikat CA bawahan yang dikeluarkan oleh perusahaan CA.
  • Masa berlaku template.
Hal ini berlaku untuk Enterprise CA. template didukung oleh Windows 2000 dan Windows Server 2003 edisi standar tidak dapat diubah. Template yang didukung oleh Windows Server Enterprise Edition (versi 2 template) mendukung modifikasi.

Untuk CA Enterprise, masa berlakunya sertifikat dikeluarkan diatur ke minimum semua berikut:
  • Masa berlaku registri CA (contoh: ValidityPeriod == "Tahun", ValidityPeriodUnits == 1)
  • Masa berlaku template
  • Masa berlaku yang tersisa dari penandatanganan sertifikat CA
  • Jika sedikit EDITF_ATTRIBUTEENDDATE diaktifkan dalam modul kebijakan EditFlags nilai registri, masa berlakunya ditentukan melalui atribut permintaan ("ExpirationDate:Date" atau "ValidityPeriod:Years\nValidityPeriodUnits:1")
Catatan
  • Sintaks ExpirationDate:Date tidak didukung sampai Windows Server 2008.
  • Untuk CA berdiri sendiri, tidak ada template diproses. Oleh karena itu, masa berlakunya template tidak berlaku.

Tanggal kadaluarsa sertifikat CA

CA tidak dapat mengeluarkan sertifikat dengan masa berlaku yang lebih lama daripada sendiri sertifikat CA. Untuk informasi lebih lanjut tentang sertifikat template, melihat kertas putih "Pelaksana dan sertifikat Administering template pada Windows Server 2003". Untuk melakukannya, kunjungi Website berikut ini:
http://technet2.Microsoft.com/WindowsServer/en/Library/c25f57b0-5459-4c17-bb3f-2f657bd23f781033.mspx?mfr=True (http://technet2.microsoft.com/WindowsServer/en/library/c25f57b0-5459-4c17-bb3f-2f657bd23f781033.mspx?mfr=true)
Catatan Meminta atribut nama terdiri dari nilai string pasangan yang menemani permintaan dan yang menentukan masa berlaku. Secara default, ini adalah diaktifkan oleh pengaturan registri di CA mandiri hanya.

Kembali ke atas

Untuk mengubah tanggal berakhirnya sertifikat yang dikeluarkan oleh Windows Server 2003 atau Windows 2000 Server Certificate Authority

Untuk mengubah pengaturan masa berlaku untuk CA, ikuti langkah-langkah.

Penting Bagian ini, metode, atau tugas yang memuat langkah-langkah yang memberitahu Anda bagaimana memodifikasi registri. Namun, masalah yang serius dapat terjadi apabila Anda salah memodifikasi registri. Oleh karena itu, pastikan Anda mengikuti langkah-langkah tersebut dengan seksama. Untuk perlindungan tambahan, buat cadangan registri sebelum Anda memodifikasi. Kemudian, Anda dapat memulihkan registri apabila terjadi masalah. Untuk informasi selengkapnya tentang cara membuat cadangan dan memulihkan registri, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft:
322756  (http://support.microsoft.com/kb/322756/ ) Cara membuat cadangan dan memulihkan registri di Windows
  1. Klik Mulai, lalu klikMenjalankan.
  2. Dalam Terbuka kotak, jenisregedit, lalu klik Oke.
  3. Temukan, kemudian klik kunci registri:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\CertSvc\Configuration\<caname></caname>
  4. Dalam pane kanan, klik dua kaliValidityPeriod.
  5. Dalam Data nilai Ketik jenis salah Berikut, dan kemudian klik Oke:
    • Hari
    • Minggu
    • Bulan
    • Tahun
    .
  6. Dalam pane kanan, klik dua kaliValidityPeriodUnits.
  7. Dalam Data nilai Ketik jenis angka nilai yang Anda inginkan, dan kemudian klik Oke. Sebagai contoh, ketik2.
  8. Berhenti, dan kemudian restart layanan sertifikat layanan. Pada melakukannya:
    1. Klik Mulai, lalu klik Menjalankan.
    2. Dalam Terbuka kotak, jenis cmd, lalu klik Oke.
    3. Pada prompt perintah, ketik barisan berikut ini. Tekan ENTER setelah setiap baris.
      net stop certsvc
      net start certsvc
    4. Jenis exit untuk berhenti perintah Meminta.
Kembali ke atas

REFERENSI

Untuk informasi lebih lanjut tentang sertifikat layanan di Windows Server 2003, lihat topik Public Key Infrastructure di bagian "Keamanan" dokumentasi produk Windows Server 2003. Untuk melihat Windows Server dokumentasi produk 2003, kunjungi Web site Microsoft berikut:
http://www.Microsoft.com/windowsserver2003/proddoc/default.mspx (http://www.microsoft.com/windowsserver2003/proddoc/default.mspx)
Kembali ke atas
Berlaku bagi:
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Kembali ke atas
Kata kunci: 
kbenv kbhowtomaster kbmt KB254632 KbMtid
Kembali ke atas
Penerjemahan MesinPenerjemahan Mesin
PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.
Klik disini untuk melihat versi Inggris dari artikel ini:254632  (http://support.microsoft.com/kb/254632/en-us/ )
Kembali ke atas