Al momento sei offline in attesa che la connessione Internet venga ristabilita

Come modificare la data di scadenza di certificati rilasciati da un computer che esegue Windows Server 2003 o un'autorità di certificazione Windows 2000 Server

Il supporto per Windows Server 2003 è terminato il 14 luglio 2015.

Microsoft ha sospeso il supporto per Windows Server 2003 in data 14 luglio 2015. Questa modifica ha interessato gli aggiornamenti software e le opzioni di sicurezza. Ulteriori informazioni su come continuare a essere protetti.

Il presente articolo è stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell’utente. Tuttavia, un articolo tradotto in modo automatico non è sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, più o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non è la sua. Microsoft non è responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell’utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.

Clicca qui per visualizzare la versione originale in inglese dell’articolo: 254632
Sommario
In questo articolo viene descritto come modificare il periodo di validità di un certificato emesso da un computer che esegue Windows Server 2003 o un'autorità di certificazione server (CA) di Windows 2000.

Per impostazione predefinita, la durata di un certificato emesso da un'autorità di certificazione CA autonoma è un anno. Dopo un anno, il certificato scade e non è attendibile per l'utilizzo. Potrebbero verificarsi situazioni quando è necessario sostituire la data di scadenza predefinita per i certificati vengono emessi da un intermedio o di una CA di emissione.

Il periodo di validità è definito nel Registro di sistema ha effetto su tutti i certificati vengono emessi da autonoma e CA. Per CA dell'organizzazione, l'impostazione del Registro di sistema di predefinito è due anni. Per le CA autonome, l'impostazione del Registro di sistema di predefinita è un anno. Per i certificati emessi dalle CA autonoma, il periodo di validità è determinato dalla voce del Registro di sistema descritto più avanti in questo articolo. Questo valore si applica a tutti i certificati emessi dalla CA.

Per i certificati rilasciati da CA, il periodo di validità è definito nel modello viene utilizzato per creare il certificato. Windows 2000 e Windows Server 2003 Standard Edition non supportano la modifica di questi modelli. Windows Server 2003 Enterprise Edition supporta modelli di certificato versione 2 che possono essere modificati. Il periodo di validità definito nel modello si applica a tutti i certificati emessi da qualsiasi autorità di certificazione Enterprise nell'insieme di strutture Active Directory. Un certificato emesso da una CA è valido per il valore minimo dei periodi di tempo seguenti:
  • Il periodo di validità del Registro di sistema che viene annotata in questo articolo.

    Questo vale per la CA autonoma e i certificati CA subordinata emessi dalla CA Enterprise.
  • Il periodo di validità del modello.
Questo vale per i modelli Enterprise di CA. supportati da Windows 2000 e Windows Server 2003 Standard Edition non può essere modificato. Modelli supportati in Windows Server Enterprise Edition (modelli versione 2) sono supportato modifica.

Per una CA Enterprise, il periodo di validità di un certificato è impostato al valore minimo del tutte le seguenti:
  • Il periodo di validità del Registro di sistema di autorità di certificazione (esempio: ValidityPeriod “ anni ” == ValidityPeriodUnits == 1)
  • Il periodo di validità del modello
  • Il periodo di validità rimanente del certificato di firma dell'autorità di certificazione
  • Se il bit EDITF_ATTRIBUTEENDDATE è attivato nel valore del Registro di sistema di EditFlags ’s il modulo dei criteri, il periodo di validità specificato tramite la richiesta di attributi (“ ExpirationDate:Date “ o “ ValidityPeriod:Years\nValidityPeriodUnits:1 ”)
note
  • La sintassi ExpirationDate:Date non è supportata fino a Windows Server 2008.
  • Per una CA autonoma, non i modelli vengono elaborati. Di conseguenza, non si applica il periodo di validità del modello.

La data di scadenza del certificato CA

Una CA non può emettere un certificato con un periodo di validità più più il proprio certificato CA. Per ulteriori informazioni sui modelli di certificato, vedere il white paper "Implementing and Administering Certificate Templates in Windows Server 2003". A questo scopo visitare il seguente sito Web: Nota Il nome di attributo richiesta costituito da coppie di stringa del valore che accompagnano la richiesta e che specificano il periodo di validità. Per impostazione predefinita, questa opzione è attivata per una CA autonoma solo un'impostazione del Registro di sistema.

back to the top

Per modificare la data di scadenza dei certificati che vengono emessi da un'autorità di certificazione Windows 2000 Server o da un Windows Server 2003

Per modificare le impostazioni del periodo di validità per un'autorità di certificazione, attenersi alla seguente procedura.

importante Questa sezione, metodo o l'attività sono contenute procedure viene illustrato come modificare il Registro di sistema. Tuttavia, possono causare seri problemi se si modifica il Registro di sistema in modo errato. Pertanto, assicurarsi che questa procedura con attenzione. Per maggiore protezione, è eseguire il backup del Registro di sistema prima di modificarlo. È quindi possibile ripristinare il Registro di sistema se si verifica un problema. Per ulteriori informazioni su come eseguire il backup e ripristino del Registro di sistema, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
322756Come eseguire il backup e il ripristino del Registro di sistema in Windows
  1. Fare clic su Start e quindi fare clic su Esegui .
  2. Nella casella Apri digitare regedit e quindi fare clic su OK .
  3. Individuare e fare clic sulla chiave di registro seguente:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\CertSvc\Configuration\<CAName>
  4. Nel riquadro di destra, fare doppio clic su ValidityPeriod .
  5. Nella casella dati valore digitare uno dei seguenti e quindi fare clic su OK :
    • giorni
    • settimane
    • mesi
    • anni
    .
  6. Nel riquadro di destra, fare doppio clic su ValidityPeriodUnits .
  7. Nella casella dati valore digitare il valore numerico che si desidera e quindi fare clic su OK . Ad esempio, digitare 2 .
  8. Arrestare e riavviare il servizio Servizi certificati. Per effettuare questa operazione:
    1. Fare clic su Start e quindi fare clic su Esegui .
    2. Nella casella Apri digitare cmd e quindi fare clic su OK .
    3. Al prompt dei comandi digitare le righe riportate di seguito. Premere INVIO dopo l'immissione di ogni riga.
      net stop certsvc
      Net start certsvc
    4. Digitare exit per chiudere il prompt dei comandi.
back to the top
Riferimenti
Per ulteriori informazioni su Servizi certificati in Windows Server 2003, vedere l'argomento di infrastruttura a chiave pubblica nella sezione "Protezione" della documentazione del prodotto Windows Server 2003. Per visualizzare la documentazione del prodotto Windows Server 2003, visitare il sito di Web di Microsoft: back to the top

Avviso: questo articolo è stato tradotto automaticamente

Proprietà

ID articolo: 254632 - Ultima revisione: 09/18/2009 00:20:13 - Revisione: 10.0

Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Datacenter Server

  • kbmt kbenv kbhowtomaster KB254632 KbMtit
Feedback