Come modificare la data di scadenza di certificati rilasciati da un computer che esegue Windows Server 2003 o un'autoritÓ di certificazione Windows 2000 Server

Traduzione articoli Traduzione articoli
Identificativo articolo: 254632 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

In questa pagina

Sommario

In questo articolo viene descritto come modificare il periodo di validitÓ di un certificato emesso da un computer che esegue Windows Server 2003 o un'autoritÓ di certificazione server (CA) di Windows 2000.

Per impostazione predefinita, la durata di un certificato emesso da un'autoritÓ di certificazione CA autonoma Ŕ un anno. Dopo un anno, il certificato scade e non Ŕ attendibile per l'utilizzo. Potrebbero verificarsi situazioni quando Ŕ necessario sostituire la data di scadenza predefinita per i certificati vengono emessi da un intermedio o di una CA di emissione.

Il periodo di validitÓ Ŕ definito nel Registro di sistema ha effetto su tutti i certificati vengono emessi da autonoma e CA. Per CA dell'organizzazione, l'impostazione del Registro di sistema di predefinito Ŕ due anni. Per le CA autonome, l'impostazione del Registro di sistema di predefinita Ŕ un anno. Per i certificati emessi dalle CA autonoma, il periodo di validitÓ Ŕ determinato dalla voce del Registro di sistema descritto pi¨ avanti in questo articolo. Questo valore si applica a tutti i certificati emessi dalla CA.

Per i certificati rilasciati da CA, il periodo di validitÓ Ŕ definito nel modello viene utilizzato per creare il certificato. Windows 2000 e Windows Server 2003 Standard Edition non supportano la modifica di questi modelli. Windows Server 2003 Enterprise Edition supporta modelli di certificato versione 2 che possono essere modificati. Il periodo di validitÓ definito nel modello si applica a tutti i certificati emessi da qualsiasi autoritÓ di certificazione Enterprise nell'insieme di strutture Active Directory. Un certificato emesso da una CA Ŕ valido per il valore minimo dei periodi di tempo seguenti:
  • Il periodo di validitÓ del Registro di sistema che viene annotata in questo articolo.

    Questo vale per la CA autonoma e i certificati CA subordinata emessi dalla CA Enterprise.
  • Il periodo di validitÓ del modello.
Questo vale per i modelli Enterprise di CA. supportati da Windows 2000 e Windows Server 2003 Standard Edition non pu˛ essere modificato. Modelli supportati in Windows Server Enterprise Edition (modelli versione 2) sono supportato modifica.

Per una CA Enterprise, il periodo di validitÓ di un certificato Ŕ impostato al valore minimo del tutte le seguenti:
  • Il periodo di validitÓ del Registro di sistema di autoritÓ di certificazione (esempio: ValidityPeriod ? anni ? == ValidityPeriodUnits == 1)
  • Il periodo di validitÓ del modello
  • Il periodo di validitÓ rimanente del certificato di firma dell'autoritÓ di certificazione
  • Se il bit EDITF_ATTRIBUTEENDDATE Ŕ attivato nel valore del Registro di sistema di EditFlags ?s il modulo dei criteri, il periodo di validitÓ specificato tramite la richiesta di attributi (? ExpirationDate:Date ? o ? ValidityPeriod:Years\nValidityPeriodUnits:1 ?)
note
  • La sintassi ExpirationDate:Date non Ŕ supportata fino a Windows Server 2008.
  • Per una CA autonoma, non i modelli vengono elaborati. Di conseguenza, non si applica il periodo di validitÓ del modello.

La data di scadenza del certificato CA

Una CA non pu˛ emettere un certificato con un periodo di validitÓ pi¨ pi¨ il proprio certificato CA. Per ulteriori informazioni sui modelli di certificato, vedere il white paper "Implementing and Administering Certificate Templates in Windows Server 2003". A questo scopo visitare il seguente sito Web:
http://technet2.microsoft.com/WindowsServer/en/library/c25f57b0-5459-4c17-bb3f-2f657bd23f781033.mspx?mfr=true
Nota Il nome di attributo richiesta costituito da coppie di stringa del valore che accompagnano la richiesta e che specificano il periodo di validitÓ. Per impostazione predefinita, questa opzione Ŕ attivata per una CA autonoma solo un'impostazione del Registro di sistema.

Per modificare la data di scadenza dei certificati che vengono emessi da un'autoritÓ di certificazione Windows 2000 Server o da un Windows Server 2003

Per modificare le impostazioni del periodo di validitÓ per un'autoritÓ di certificazione, attenersi alla seguente procedura.

importante Questa sezione, metodo o l'attivitÓ sono contenute procedure viene illustrato come modificare il Registro di sistema. Tuttavia, possono causare seri problemi se si modifica il Registro di sistema in modo errato. Pertanto, assicurarsi che questa procedura con attenzione. Per maggiore protezione, Ŕ eseguire il backup del Registro di sistema prima di modificarlo. ╚ quindi possibile ripristinare il Registro di sistema se si verifica un problema. Per ulteriori informazioni su come eseguire il backup e ripristino del Registro di sistema, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
322756Come eseguire il backup e il ripristino del Registro di sistema in Windows
  1. Fare clic su Start e quindi fare clic su Esegui .
  2. Nella casella Apri digitare regedit e quindi fare clic su OK .
  3. Individuare e fare clic sulla chiave di registro seguente:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\CertSvc\Configuration\<CAName>
  4. Nel riquadro di destra, fare doppio clic su ValidityPeriod .
  5. Nella casella dati valore digitare uno dei seguenti e quindi fare clic su OK :
    • giorni
    • settimane
    • mesi
    • anni
    .
  6. Nel riquadro di destra, fare doppio clic su ValidityPeriodUnits .
  7. Nella casella dati valore digitare il valore numerico che si desidera e quindi fare clic su OK . Ad esempio, digitare 2 .
  8. Arrestare e riavviare il servizio Servizi certificati. Per effettuare questa operazione:
    1. Fare clic su Start e quindi fare clic su Esegui .
    2. Nella casella Apri digitare cmd e quindi fare clic su OK .
    3. Al prompt dei comandi digitare le righe riportate di seguito. Premere INVIO dopo l'immissione di ogni riga.
      net stop certsvc
      Net start certsvc
    4. Digitare exit per chiudere il prompt dei comandi.

Riferimenti

Per ulteriori informazioni su Servizi certificati in Windows Server 2003, vedere l'argomento di infrastruttura a chiave pubblica nella sezione "Protezione" della documentazione del prodotto Windows Server 2003. Per visualizzare la documentazione del prodotto Windows Server 2003, visitare il sito di Web di Microsoft:
http://www.microsoft.com/windowsserver2003/proddoc/default.mspx

ProprietÓ

Identificativo articolo: 254632 - Ultima modifica: venerdý 18 settembre 2009 - Revisione: 10.0
Le informazioni in questo articolo si applicano a:
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
Chiavi:á
kbmt kbenv kbhowtomaster KB254632 KbMtit
Traduzione automatica articoli
Il presente articolo Ŕ stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell?utente. Tuttavia, un articolo tradotto in modo automatico non Ŕ sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, pi¨ o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non Ŕ la sua. Microsoft non Ŕ responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell?utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 254632
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com