Alterar a data de validade dos certificados emitidos pela Autoridade de Certificado

Este artigo descreve como alterar o período de validade de um certificado emitido pela Autoridade de Certificado (AC).

Aplica-se a: Windows 10 — todas as edições, Windows Server 2012 R2
Número de KB original: 254632

Resumo

Por padrão, o tempo de vida de um certificado emitido por uma AC de Autoridade de Certificado autônomo é de um ano. Após um ano, o certificado expira e não é confiável para uso. Pode haver situações em que você precisa substituir a data de validade padrão para certificados emitidos por uma AC intermediária ou emissora.

O período de validade definido no registro afeta todos os certificados emitidos por CAs autônomos e corporativos. Para CAs da Empresa, a configuração padrão do registro é de dois anos. Para CAs autônomos, a configuração padrão do registro é de um ano. Para certificados emitidos por CAs autônomos, o período de validade é determinado pela entrada do registro descrita posteriormente neste artigo. Esse valor se aplica a todos os certificados emitidos pela AC.

Para certificados emitidos por CAs da Empresa, o período de validade é definido no modelo usado para criar o certificado. O Windows 2000 e o Windows Server 2003 Standard Edition não dão suporte à modificação desses modelos. O Windows Server 2003 Edição Enterprise dá suporte a modelos de certificado versão 2 que podem ser modificados. O período de validade definido no modelo se aplica a todos os certificados emitidos por qualquer AC enterprise na floresta do Active Directory. Um certificado emitido por uma AC é válido pelo mínimo dos seguintes períodos de tempo:

• O período de validade do registro que é observado anteriormente neste artigo.

  Isso se aplica à AC autônoma e aos certificados de AC subordinados emitidos pela AC Enterprise.

• O período de validade do modelo.

Isso se aplica à AC enterprise. Modelos com suporte para Windows 2000 e Windows Server 2003 Standard Edition não podem ser modificados. Modelos compatíveis com o Windows Server Edição Enterprise (modelos versão 2) dão suporte à modificação.

Para uma AC Enterprise, o período de validade de um certificado emitido é definido como o mínimo de todos os seguintes:

• O período de validade do registro da AC (por exemplo: ValidityPeriod == Years, ValidityPeriodUnits == 1)
• O período de validade do modelo
• O período de validade restante do certificado de assinatura da AC
• Se o bit EDITF_ATTRIBUTEENDDATE estiver habilitado no valor do registro EditFlags do módulo de política, o período de validade especificado por meio dos atributos de solicitação (ExpirationDate:Date ou ValidityPeriod:Years\nValidityPeriodUnits:1)

A data de validade do certificado de AC

Uma AC não pode emitir um certificado com um período de validade mais longo do que seu próprio certificado de AC.

Alterar a data de validade dos certificados emitidos pela AC

Para alterar as configurações do período de validade de uma AC, siga estas etapas.

1. Clique em Iniciar e em Executar.

2. Na caixa Abrir , digite regedit e clique em OK.

3. Localize e clique na seguinte chave do registro:

   HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\CertSvc\Configuration\<CAName>

4. No painel direito, clique duas vezes em ValidityPeriod.

5. Na caixa de dados Valor , digite um dos seguintes e clique em OK:

   • Dias
   • Semanas
   • Meses
   • Anos

6. No painel direito, clique duas vezes em ValidityPeriodUnits.

7. Na caixa de dados Valor , digite o valor numérico desejado e clique em OK. Por exemplo, tipo 2.

8. Pare e reinicie o serviço de Serviços de Certificado. Para fazer isso:

   1. Clique em Iniciar e em Executar.

   2. Na caixa Abrir, digite cmd e clique em OK.

   3. No prompt de comando, digite as linhas a seguir. Pressione ENTER após cada linha.

      net stop certsvc
      net start certsvc
      

   4. Digite a saída para sair do Prompt de Comando.