Como alterar a data de expiração de certificados emitidos pelo Windows Server 2003 ou de uma autoridade de certificação Windows 2000 Server

O suporte para Windows Server 2003 terminou a 14 de Julho de 2015

A Microsoft terminou o suporte para Windows Server 2003 a 14 de Julho de 2015. Esta alteração afetou as suas atualizações de software e opções de segurança. Aprenda o que isto significa para si e como pode ficar protegido.

IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática… erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.

Clique aqui para ver a versão em Inglês deste artigo: 254632
Sumário
Este artigo descreve como alterar o período de validade de um certificado emitido pelo Windows Server 2003 ou um Windows 2000 Server autoridade de certificação (CA).

Por predefinição, a duração de um certificado é emitido por uma autoridade de certificação AC autónomo é um ano. Após um ano, o certificado expira e não é fidedigno para utilização. Poderá haver situações quando tem de substituir a data de expiração predefinida para certificados emitidos por um intermédio ou de uma AC emissora.

O período de validade é definido no registo afecta todos os certificados são emitidos por autónoma e as AC empresariais. Para as AC empresariais, a definição de registo predefinido é dois anos. Para AC autónomo, a definição de registo predefinido é um ano. Para os certificados são emitidos pela AC autónomo, o período de validade é determinado pela entrada de registo descrita mais adiante neste artigo. Este valor é aplicado a todos os certificados são emitidos pela AC.

Para os certificados são emitidos pela AC empresariais, o período de validade é definido no modelo que é utilizado para criar o certificado. Windows 2000 e Windows Server 2003 Standard Edition não suportam a modificação destes modelos. Windows Server 2003 Enterprise Edition suporta modelos de certificado versão 2 que podem ser modificados. O período de validade definido no modelo de aplica-se a todos os certificados emitidos por qualquer AC empresarial na floresta do Active Directory. Um certificado emitido por uma AC é válido para o mínimo dos períodos de tempo seguintes:
  • O período de validade do registo mencionados neste artigo.

    Isto aplica-se a AC autónoma e certificados de AC subordinada emitidos pela AC empresarial.
  • O período de validade do modelo.
Isto aplica-se a modelos empresas AC. suportados pelo Windows 2000 e Windows Server 2003 Standard Edition não podem ser modificado. Modelos suportados pelo Windows Server Enterprise Edition (versão 2 modelos) suportarem modificação.

Para uma AC empresarial, o período de validade de um certificado emitido está definido para o mínimo de todos os seguintes procedimentos:
  • O período de validade registo da AC (exemplo: ValidityPeriod “ anos, ” == UnidadesPeríodoValidade == 1)
  • O período de validade do modelo
  • O restante período de validade do certificado de assinatura da AC
  • Se o bit EDITF_ATTRIBUTEENDDATE estiver activado no valor de registo de EditFlags ’s o módulo de política, o período de validade especificado através do pedido de atributos (“ ExpirationDate:Date “ ou “ ValidityPeriod:Years\nValidityPeriodUnits:1 ”)
notas
  • A sintaxe ExpirationDate:Date não era suportada até o Windows Server 2008.
  • Para uma AC autónoma não modelos são processados. Por conseguinte, o período de validade do modelo não é aplicável.

A data de expiração do certificado da AC

Uma AC não pode emitir um certificado com um maior período de validade do seu próprio certificado da AC. Para mais informações sobre modelos de certificado, consulte a documentação técnica "Implementing e modelos de certificado de administrar no Windows Server 2003". Para o fazer, visite o seguinte Web site: Nota O nome de atributo do pedido é constituído por pares de cadeia de valor que acompanhará o pedido e que especificam o período de validade. Por predefinição, esta é activada por uma definição de registo numa AC autónoma apenas.

back to the top

Para alterar a data de expiração dos certificados que são emitidos por uma autoridade de certificação Windows 2000 Server ou de um Windows Server 2003

Para alterar as definições de período de validade de uma AC, siga estes passos.

importante Esta secção, método ou tarefa contém passos que indicam como modificar o registo. No entanto, poderão ocorrer problemas graves se modificar o registo de forma incorrecta. Por conseguinte, certifique-se de que segue estes passos cuidadosamente. Criar uma para protecção adicional, cópia de segurança do registo antes de o modificar. Em seguida, pode restaurar o registo se ocorrer um problema. Para obter mais informações sobre como efectuar uma cópia de segurança e restaurar o registo, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
322756Como efectuar uma cópia de segurança e restaurar o registo no Windows
  1. Clique em Iniciar e, em seguida, clique em Executar .
  2. Na caixa Abrir , escreva regedit e, em seguida, clique em OK .
  3. Localize e, em seguida, clique na seguinte chave de registo:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\CertSvc\Configuration\<CAName>
  4. No painel da direita, faça duplo clique em ValidityPeriod .
  5. Na caixa dados do valor , escreva um dos seguintes procedimentos e, em seguida, clique em OK :
    • dias
    • semanas
    • meses
    • anos
    .
  6. No painel direito, faça duplo clique ValidityPeriodUnits .
  7. Na caixa dados do valor , escreva o valor numérico que pretende e, em seguida, clique em OK . Por exemplo, escreva 2 .
  8. Pare e reinicie o serviço de certificados. Para o fazer:
    1. Clique em Iniciar e, em seguida, clique em Executar .
    2. Na caixa Abrir , escreva cmd e, em seguida, clique em OK .
    3. Na linha de comandos, escreva as seguintes linhas. Prima ENTER após cada linha.
      net stop certsvc
      net start certsvc
    4. Escreva exit para sair da linha de comandos.
back to the top
Referências
Para obter mais informações sobre serviços de certificados no Windows Server 2003, consulte o tópico Public Key Infrastructure na secção "Security" da documentação do produto Windows Server 2003. Para ver a documentação do produto Windows Server 2003, visite o seguinte Web site da Microsoft: back to the top

Aviso: Este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 254632 - Última Revisão: 09/18/2009 00:20:13 - Revisão: 10.0

Microsoft Windows Server 2003 Enterprise Edition, Microsoft Windows Server 2003 Standard Edition, Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Datacenter Server

  • kbmt kbenv kbhowtomaster KB254632 KbMtpt
Comentários