Змінення терміну дії сертифікатів, виданих службою Windows Server 2003 або центром сертифікації сервера Windows 2000


Загальні відомості


У цій статті описано, як змінити термін дії сертифіката, виданий службою Windows Server 2003 або центром сертифікації сервера Windows 2000 (CA). За замовчуванням термін дії сертифіката, виданий окремо центром сертифікації, має один рік. Через один рік термін дії сертифіката завершується, і його не можна використовувати. Можливі ситуації, коли потрібно перевизначити дату закінчення терміну дії за замовчуванням для сертифікатів, виданих проміжним або видачею CA. Термін дії, визначений в реєстрі, впливає на всі сертифікати, видані окремо та корпоративними полями. Для корпоративних CAs параметр реєстру за замовчуванням – два роки. Для автономних CAs параметр реєстру за замовчуванням – один рік. Для сертифікатів, які видаються окремо, термін дії визначається записом реєстру, описаним далі в цій статті. Це значення стосується всіх сертифікатів, виданих за допомогою CA. Для сертифікатів, виданих корпоративними CAs, термін дії визначається в шаблоні, який використовується для створення сертифіката. У Windows 2000 і Windows Server 2003 Standard Edition не підтримуються модифікації цих шаблонів. Windows Server 2003 Enterprise Edition підтримує шаблони сертифіката версії 2, які можна змінювати. Термін дії, визначений у шаблоні, застосовується до всіх сертифікатів, виданих будь-яким підприємством для підприємств CA у лісі Active Directory. Сертифікат, виданий за допомогою CA, дійсний для мінімальних періодів часу:
  • Термін дії реєстру, який зазначено раніше в цій статті. Це стосується окремої програми CA, а також підпорядкованих сертифікатів CA, виданих для підприємств CA.
  • Термін дії шаблону.
Це стосується корпоративної організації. Шаблони, які підтримуються в стандартному випуску Windows 2000 і Windows Server 2003, не можна змінити. Шаблони, які підтримуються у випусках Windows Server Enterprise Edition (шаблони версії 2), підтримують модифікацію служби підтримки. Для підприємств CA термін дії сертифіката, що видав сертифікат, має значення мінімум для всіх наведених нижче.
  • Термін дії реєстру CA (приклад: валідність = = "років", ValidityPeriodUnits = = 1)
  • Термін дії шаблону
  • Залишок терміну дії сертифіката підпису в центрі сертифікації
  • Якщо EDITF_ATTRIBUTEENDDATE біта ввімкнуто в полі "редагування позначок" модуля політики, термін дії якого вказано за атрибутами запиту ("ExpirationDate: Date" або "термін дії: Years\nValidityPeriodUnits: 1")
Примітки
  • Синтаксис дати ExpirationDate: Date не підтримується, доки не буде інстальовано Windows Server 2008.
  • Для окремої програми CA немає шаблонів, які обробляються. Таким чином, термін дії шаблону не стосується.

Дата терміну дії сертифіката CA

У службі CA не можна видати сертифікат, який має довший термін дії, ніж його власний сертифікат CA. Докладні відомості про шаблони сертифікатів наведено в статті "Реалізація та адміністрування сертифікатів у Windows Server 2003" на білому папері. Щоб зробити це, перейдіть на веб-сайт, виконавши такі дії: Примітка. Ім'я атрибута запиту складається з пари рядків значень, які супроводжують запит, а також вкажіть термін дії. За замовчуванням цей параметр увімкнуто за допомогою параметра реєстру лише в автономному. назад на початок

Змінення дати завершення терміну дії сертифікатів, виданих службою Windows Server 2003 або центром сертифікації сервера Windows 2000

Щоб змінити параметри терміну дії для CA, виконайте наведені нижче дії.Важливе значення Цей розділ, метод або завдання містить кроки, які вказують, як змінити реєстр. Однак, якщо ви змінюєте реєстр неправильно, можуть виникнути серйозні проблеми. Тому переконайтеся, що ви уважно стежите за цими кроками. Щоб отримати додатковий захист, потрібно створити резервну копію реєстру, перш ніж вносити зміни. Після цього ви можете відновити реєстр, якщо виникла проблема. Щоб отримати докладні відомості про те, як створити резервну копію та відновити реєстр, клацніть цей номер статті, щоб переглянути статтю в базі знань Microsoft Knowledge Base:
322756 Створення резервної копії та відновлення реєстру у Windows
  1. Натисніть кнопку Пускі виберіть командувиконати.
  2. У полі Відкрити введітьRegeditі натисніть кнопку OK.
  3. Знайдіть і клацніть такий розділ реєстру:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\CertSvc\Configuration\<CAName>
  4. В області праворуч двічі клацніть елементтермін.
  5. У полі Value Data (значення ) введіть один із наведених нижче варіантів і натисніть кнопку OK.
    • Днів
    • Тижнів
    • Місяців
    • Років
    .
  6. В області праворуч двічі клацніть елементValidityPeriodUnits.
  7. У полі Value Data (значення ) введіть числове значення, яке потрібно додати, а потім натисніть кнопку OK. Наприклад, введіть2.
  8. Натисніть кнопку зупинити, а потім перезапустіть службу служби сертифікації. Ось як це можна зробити.
    1. Натисніть кнопку Пуск і виберіть Виконати.
    2. У полі Відкрити введіть CMD, а потім натисніть кнопку OK.
    3. У командному рядку введіть наведені нижче рядки. Натисніть клавішу ВВОДУ після кожного рядка.
      чиста зупинка certvcnet початку certvc
    4. Введіть вихід , щоб вийти з командного рядка.
назад на початок

Посилання


Докладні відомості про служби сертифікації в ОС Windows Server 2003 наведено в розділі "безпека" на веб-сторінці продукту Windows Server 2003. Щоб переглянути документацію продукту в ОС Windows Server 2003, перейдіть на веб-сайт корпорації Майкрософт, виконавши такі дії: назад на початок