Como alterar a data de expiração de certificados emitidos pelo Windows Server 2003 ou de uma autoridade de certificação Windows 2000 Server

Traduções de Artigos Traduções de Artigos
Artigo: 254632 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

Nesta página

Sumário

Este artigo descreve como alterar o período de validade de um certificado emitido pelo Windows Server 2003 ou um Windows 2000 Server autoridade de certificação (CA).

Por predefinição, a duração de um certificado é emitido por uma autoridade de certificação AC autónomo é um ano. Após um ano, o certificado expira e não é fidedigno para utilização. Poderá haver situações quando tem de substituir a data de expiração predefinida para certificados emitidos por um intermédio ou de uma AC emissora.

O período de validade é definido no registo afecta todos os certificados são emitidos por autónoma e as AC empresariais. Para as AC empresariais, a definição de registo predefinido é dois anos. Para AC autónomo, a definição de registo predefinido é um ano. Para os certificados são emitidos pela AC autónomo, o período de validade é determinado pela entrada de registo descrita mais adiante neste artigo. Este valor é aplicado a todos os certificados são emitidos pela AC.

Para os certificados são emitidos pela AC empresariais, o período de validade é definido no modelo que é utilizado para criar o certificado. Windows 2000 e Windows Server 2003 Standard Edition não suportam a modificação destes modelos. Windows Server 2003 Enterprise Edition suporta modelos de certificado versão 2 que podem ser modificados. O período de validade definido no modelo de aplica-se a todos os certificados emitidos por qualquer AC empresarial na floresta do Active Directory. Um certificado emitido por uma AC é válido para o mínimo dos períodos de tempo seguintes:
  • O período de validade do registo mencionados neste artigo.

    Isto aplica-se a AC autónoma e certificados de AC subordinada emitidos pela AC empresarial.
  • O período de validade do modelo.
Isto aplica-se a modelos empresas AC. suportados pelo Windows 2000 e Windows Server 2003 Standard Edition não podem ser modificado. Modelos suportados pelo Windows Server Enterprise Edition (versão 2 modelos) suportarem modificação.

Para uma AC empresarial, o período de validade de um certificado emitido está definido para o mínimo de todos os seguintes procedimentos:
  • O período de validade registo da AC (exemplo: ValidityPeriod ? anos, ? == UnidadesPeríodoValidade == 1)
  • O período de validade do modelo
  • O restante período de validade do certificado de assinatura da AC
  • Se o bit EDITF_ATTRIBUTEENDDATE estiver activado no valor de registo de EditFlags ?s o módulo de política, o período de validade especificado através do pedido de atributos (? ExpirationDate:Date ? ou ? ValidityPeriod:Years\nValidityPeriodUnits:1 ?)
notas
  • A sintaxe ExpirationDate:Date não era suportada até o Windows Server 2008.
  • Para uma AC autónoma não modelos são processados. Por conseguinte, o período de validade do modelo não é aplicável.

A data de expiração do certificado da AC

Uma AC não pode emitir um certificado com um maior período de validade do seu próprio certificado da AC. Para mais informações sobre modelos de certificado, consulte a documentação técnica "Implementing e modelos de certificado de administrar no Windows Server 2003". Para o fazer, visite o seguinte Web site:
http://technet2.microsoft.com/WindowsServer/en/library/c25f57b0-5459-4c17-bb3f-2f657bd23f781033.mspx?mfr=true
Nota O nome de atributo do pedido é constituído por pares de cadeia de valor que acompanhará o pedido e que especificam o período de validade. Por predefinição, esta é activada por uma definição de registo numa AC autónoma apenas.

Para alterar a data de expiração dos certificados que são emitidos por uma autoridade de certificação Windows 2000 Server ou de um Windows Server 2003

Para alterar as definições de período de validade de uma AC, siga estes passos.

importante Esta secção, método ou tarefa contém passos que indicam como modificar o registo. No entanto, poderão ocorrer problemas graves se modificar o registo de forma incorrecta. Por conseguinte, certifique-se de que segue estes passos cuidadosamente. Criar uma para protecção adicional, cópia de segurança do registo antes de o modificar. Em seguida, pode restaurar o registo se ocorrer um problema. Para obter mais informações sobre como efectuar uma cópia de segurança e restaurar o registo, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
322756Como efectuar uma cópia de segurança e restaurar o registo no Windows
  1. Clique em Iniciar e, em seguida, clique em Executar .
  2. Na caixa Abrir , escreva regedit e, em seguida, clique em OK .
  3. Localize e, em seguida, clique na seguinte chave de registo:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\CertSvc\Configuration\<CAName>
  4. No painel da direita, faça duplo clique em ValidityPeriod .
  5. Na caixa dados do valor , escreva um dos seguintes procedimentos e, em seguida, clique em OK :
    • dias
    • semanas
    • meses
    • anos
    .
  6. No painel direito, faça duplo clique ValidityPeriodUnits .
  7. Na caixa dados do valor , escreva o valor numérico que pretende e, em seguida, clique em OK . Por exemplo, escreva 2 .
  8. Pare e reinicie o serviço de certificados. Para o fazer:
    1. Clique em Iniciar e, em seguida, clique em Executar .
    2. Na caixa Abrir , escreva cmd e, em seguida, clique em OK .
    3. Na linha de comandos, escreva as seguintes linhas. Prima ENTER após cada linha.
      net stop certsvc
      net start certsvc
    4. Escreva exit para sair da linha de comandos.

Referências

Para obter mais informações sobre serviços de certificados no Windows Server 2003, consulte o tópico Public Key Infrastructure na secção "Security" da documentação do produto Windows Server 2003. Para ver a documentação do produto Windows Server 2003, visite o seguinte Web site da Microsoft:
http://www.microsoft.com/windowsserver2003/proddoc/default.mspx

Propriedades

Artigo: 254632 - Última revisão: 18 de setembro de 2009 - Revisão: 10.0
A informação contida neste artigo aplica-se a:
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
Palavras-chave: 
kbmt kbenv kbhowtomaster KB254632 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 254632

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com