Как изменить дату окончания срока действия сертификатов, выдаваемых Windows Server 2003 или центр сертификации Windows 2000 Server

Переводы статьи Переводы статьи
Код статьи: 254632 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

В этой статье

Аннотация

В данной статье описывается, как изменить срок действия сертификат, выданный Windows Server 2003 или Windows 2000 Server Центр сертификации (ЦС).

По умолчанию время жизни сертификат, выданный автономным центром сертификации ЦС является одним год. Через год сертификата истек и не является доверенным для использования. Существует могут возникнуть ситуации, когда необходимо изменить дату окончания срока действия по умолчанию сертификаты выдаются промежуточными или выдающего центра сертификации.

В срок действия, определенные в реестре оказывает влияние на все сертификаты, которые выданных изолированных и ЦС предприятия. Для ЦС предприятия, по умолчанию параметр реестра имеет два года. Для изолированного ЦС, реестра по умолчанию параметр является один год. Для сертификатов, выданных ЦС изолированного использования срок действия определяется реестра, описанные далее в в этой статье. Это значение применяется для всех сертификатов, выданных ЦЕНТР СЕРТИФИКАЦИИ.

Для сертификатов, выданных ЦС предприятия срок действия определяется в шаблон, используемый для создания сертификата. Windows 2000 и Windows Server 2003 Standard Edition не поддерживают изменение этих шаблонов. Windows Server 2003 Enterprise Edition поддерживает шаблоны сертификатов версии 2, которые могут быть изменены. Срок, определенный в шаблоне применяется для всех сертификатов, выданных ЦС любого предприятия в лесу Active Directory. Сертификат, выданный центром сертификации, является допустимым минимальной следующие периоды времени:
  • Период действия реестра, указанных ранее в данной статье.

    Это относится к изолированному ЦС и подчиненным ЦС сертификатов, выданных ЦС предприятия.
  • Срок действия шаблона.
Это относится к Windows 2000 поддерживает шаблоны центра сертификации предприятия. и Windows Server 2003 Standard Edition не может быть изменен. Шаблоны, поддерживаемые Windows Server Enterprise Edition (шаблоны версии 2) поддерживают изменения.

ЦС предприятия срок действия выданных сертификатов присваивается минимум следующее:
  • Срок действия реестра ЦС (пример: ValidityPeriod «Годы» == ValidityPeriodUnits == 1)
  • Срок действия шаблона
  • Оставшийся срок действия сертификат подписи ЦС
  • Если бит EDITF_ATTRIBUTEENDDATE в значение реестра EditFlags модуль политики, срок действия указанного через атрибуты запроса ("expirationdate:date" или "validityperiod:years\nvalidityperiodunits:1")
Заметки
  • Синтаксис ExpirationDate:Date до Windows Server 2008 не поддерживается.
  • Для изолированного центра сертификации шаблоны не обрабатываются. Таким образом срок действия шаблона не влияет.

Срок действия сертификата ЦС

Центр сертификации не может выдать сертификат сроком дольше, чем собственный сертификат ЦС. Для получения дополнительных сведений о шаблонах сертификатов см. в документе «Implementing и шаблоны сертификатов Администрирование Windows Server 2003». Для этого посетите следующий веб-узел:
http://technet2.Microsoft.com/WindowsServer/en/Library/c25f57b0-5459-4c17-bb3f-2f657bd23f781033.mspx?mfr=true
Примечание Пар атрибут запроса состоит из строкового значения, которое сопровождающие запрос и определяющие срок действия. По умолчанию это включен на изолированном ЦС только параметром реестра.

Чтобы изменить дату окончания срока действия сертификатов, выданных центром сертификации сервера Windows 2000 или Windows Server 2003

Чтобы изменить параметры срока действия периода для центра сертификации, выполните следующие действия.

Важные Этот раздел, метод или задача содержит действия, о том, как внести изменения в реестр. Тем не менее при неправильном изменении реестра, могут возникнуть серьезные проблемы. Таким образом Убедитесь, что внимательно выполните следующие действия. Для дополнительной защиты резервную копию реестра перед внесением изменений. Затем при возникновении неполадок можно восстановить реестр. Для получения дополнительных сведений о том, как резервное копирование и восстановление реестра щелкните следующий номер статьи базы знаний Майкрософт:
322756 Резервное копирование и восстановление реестра Windows
  1. Нажмите кнопку Начало, а затем нажмите кнопкуЗапустить.
  2. В Открыть поле типаregedit, а затем нажмите кнопку ОК.
  3. Найдите и выделите следующий раздел реестра:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\CertSvc\Configuration\<caname></caname>
  4. В правой области дважды щелкните значокValidityPeriod.
  5. В Значение данных Введите один из Следуя и нажмите кнопку ОК:
    • Дней
    • Недели
    • Месяцев
    • Годы
    .
  6. В правой области дважды щелкните значокValidityPeriodUnits.
  7. В Значение данных Введите числовое значение и нажмите кнопку ОК. Например введите2.
  8. Остановите и перезапустите службы сертификации. Для сделать это:
    1. Нажмите кнопку Начало, а затем нажмите кнопку Запустить.
    2. В Открыть поле типа cmd, а затем нажмите кнопку ОК.
    3. В командной строке введите следующие команды. Нажмите клавишу После каждой из них клавишу ВВОД.
      NET stop certsvc
      NET start certsvc
    4. Тип Exit Чтобы завершить работу команды Запрос.

Ссылки

Для получения дополнительных сведений о службах сертификации в Windows Server 2003, см. в разделе инфраструктура открытого ключа в разделе «Безопасность» документации по продукту Windows Server 2003. Для просмотра Windows Server Документация по продукции (2003), посетите следующий веб-узел корпорации Майкрософт:
http://www.Microsoft.com/windowsserver2003/proddoc/Default.mspx

Свойства

Код статьи: 254632 - Последний отзыв: 5 июня 2011 г. - Revision: 4.0
Информация в данной статье относится к следующим продуктам.
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • операционная система Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Ключевые слова: 
kbenv kbhowtomaster kbmt KB254632 KbMtru
Переведено с помощью машинного перевода
ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.
Эта статья на английском языке:254632

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com