Làm thế nào để thay đổi ngày hết hạn của chứng chỉ được phát hành của Windows Server 2003 hoặc một Windows 2000 Server thẩm quyền xác thực

Hỗ trợ cho Windows Server 2003 đã kết thúc vào ngày 14 tháng 7 năm 2015

Microsoft đã kết thúc hỗ trợ cho Windows Server 2003 vào ngày 14 tháng 7 năm 2015. Thay đổi này đã ảnh hưởng đến các bản cập nhật phần mềm và tùy chọn bảo mật của bạn. Tìm hiểu ý nghĩa của điều này với bạn và cách thực hiện để luôn được bảo vệ.

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch thuật của Microsoft và có thể được Cộng đồng Microsoft chỉnh sửa lại thông qua công nghệ CTF thay vì một biên dịch viên chuyên nghiệp. Microsoft cung cấp các bài viết được cả biên dịch viên và phần mềm dịch thuật thực hiện và cộng đồng chỉnh sửa lại để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng nhiều ngôn ngữ Tuy nhiên, bài viết do máy dịch hoặc thậm chí cộng đồng chỉnh sửa sau không phải lúc nào cũng hoàn hảo. Các bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này: 254632
Tóm tắt
Bài viết này mô tả cách thay đổi thời gian hiệu lực của chứng chỉ được cung cấp bởi Windows Server 2003 hoặc Windows 2000 Server thẩm quyền (CA).

theo mặc định, tuổi thọ của chứng chỉ được cung cấp bởi một cơ quan chứng nhận độc lập CA là một năm. Một năm sau, chứng chỉ hết hạn và không đáng tin cậy để sử dụng. Có tình huống khi bạn có thể ghi đè mặc định ngày hết hạn giấy chứng nhận được cung cấp bởi trung gian hay bản CA ban hành.

Thời gian hiệu lực được xác định trong sổ kiểm nhập sẽ ảnh hưởng đến tất cả các chứng chỉ được cung cấp bởi độc lập và doanh nghiệp CAs. Dành cho doanh nghiệp CAs, cài đặt chuyên biệt kiểm nhập mặc định là hai năm. Đối với hợp độc lập, cài đặt chuyên biệt kiểm nhập mặc định là một năm. Chứng chỉ được cung cấp bởi CAs độc lập, thời gian hiệu lực được xác định mục kiểm nhập được mô tả sau trong bài viết này. Giá trị này áp dụng cho tất cả các chứng chỉ được cung cấp bởi CA.

Đối với chứng chỉ được cung cấp bởi doanh nghiệp CAs, thời gian hiệu lực được định nghĩa trong khuôn mẫu được sử dụng để tạo chứng chỉ. Windows 2000 và Windows Server 2003 Standard Edition hỗ trợ của các mẫu. Windows Server 2003 Enterprise Edition hỗ trợ phiên bản 2 các mẫu chứng chỉ có thể được thay đổi. Thời gian hiệu lực được xác định trong mẫu áp dụng cho tất cả các chứng chỉ của bất kỳ doanh nghiệp CA trong nhóm Thư mục Họat động. Chứng chỉ được cung cấp bởi CA là giá trị tối thiểu thời gian sau:
  • Thời gian giá trị kiểm nhập đã được ghi nhận trước đó trong bài viết này.

    Điều này áp dụng cho CA độc lập, và chứng chỉ thuộc CA do CA doanh nghiệp.
  • Thời gian hiệu lực mẫu.
Điều này áp dụng cho các doanh nghiệp CA. mẫu hỗ trợ Windows 2000 và Windows Server 2003 Standard Edition không thể sửa đổi. Tiêu bản hỗ trợ Windows Server Enterprise Edition (Phiên bản 2 mẫu) hỗ trợ sửa đổi.

Một CA doanh nghiệp, thời gian hiệu lực của chứng chỉ đã phát hành một được đặt tối thiểu là như sau:
  • Thời gian giá trị kiểm nhập CA (ví dụ: ValidityPeriod == "Năm", ValidityPeriodUnits == 1)
  • Thời gian hiệu lực khuôn mẫu
  • Thời gian hiệu lực còn lại của chứng chỉ ký CA
  • Nếu EDITF_ATTRIBUTEENDDATE bit được bật trong mô-đun chính sách EditFlags giá trị kiểm nhập, thời gian hiệu lực chỉ định các thuộc tính yêu cầu ("ExpirationDate:Date" hoặc "ValidityPeriod:Years\nValidityPeriodUnits:1")
Lưu ý:
  • Cú pháp ExpirationDate:Date không được hỗ trợ cho đến khi Windows Server 2008.
  • Cho CA độc lập, mẫu không được xử lý. Do đó, thời gian hiệu lực mẫu không áp dụng.

ngày hết hạn của chứng chỉ CA

CA không thể phát hành chứng chỉ với một khoảng thời gian hiệu lực dài hơn mình chứng chỉ CA. Để biết thêm thông tin về chứng chỉ mẫu, hãy xem phần "Implementing và chứng chỉ Administering mẫu trong Windows Server 2003" báo cáo. Để thực hiện việc này, ghé thăm Web site sau: Lưu ý: Tên thuộc tính yêu cầu này bao gồm giá trị chuỗi cặp đó theo yêu cầu và đã chỉ định thời gian hiệu lực. theo mặc định, điều này cho phép cài đặt chuyên biệt kiểm nhập trên CA độc lập chỉ.

Quay lại đầu trang

Để thay đổi ngày hết hạn của chứng chỉ được phát hành của Windows Server 2003 hoặc một Windows 2000 Server thẩm quyền xác thực

Để thay đổi thiết đặt thời gian hiệu lực cho CA, hãy làm theo các bước sau.

Quan trọng Phần, phương pháp hoặc tác vụ này chứa các bước chỉ dẫn bạn cách sửa đổi sổ kiểm nhập. Tuy nhiên, sự cố nghiêm trọng có thể xảy ra nếu bạn sửa đổi sổ kiểm nhập không đúng. Vì vậy, hãy đảm bảo bạn làm theo các bước sau đây một cách cẩn thận. Để bảo vệ tốt hơn, sao lưu sổ kiểm nhập trước khi bạn sửa đổi. Sau đó, bạn có thể khôi phục sổ kiểm nhập nếu xảy ra sự cố. Để biết thêm thông tin về cách sao lưu và khôi phục sổ kiểm nhập, hãy bấm vào số bài viết sau để xem bài viết trong Cơ sở Kiến thức Microsoft:
322756 Cách sao lưu và khôi phục sổ kiểm nhập trong Windows
  1. Bấm Bắt đầu, và sau đó bấmchạy.
  2. Trong ô mở , nhậpregedit, sau đó bấm OK.
  3. Định vị và sau đó bấm vào khoá kiểm nhập sau:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\CertSvc\Configuration\<CAName>
  4. Trong ngăn bên phải, bấm đúp vàoValidityPeriod.
  5. Trong ô dữ liệu giá trị , nhập một trong các thefollowing, và sau đó bấm OK:
    • Ngày
    • Tuần
    • Tháng
    • Năm
    .
  6. Trong ngăn bên phải, bấm đúp vàoValidityPeriodUnits.
  7. Trong ô dữ liệu giá trị , nhập numericvalue mà bạn muốn, và sau đó bấm OK. Ví dụ: gõ2.
  8. tắt máy, và sau đó khởi động lại bản ghi dịch vụ bản ghi dịch vụ chứng chỉ. Cần làm như vậy:
    1. Bấm vào Bắt đầu rồi bấm vào Chạy.
    2. Trong ô mở , nhập CMD, sau đó bấm OK.
    3. Tại dấu kiểm nhắc lệnh, gõ dòng sau. Nhấn ENTER sau mỗi dòng.
      net stop certsvc
      net start certsvc
    4. Loại thoát để thoát khỏi dấu kiểm nhắc lệnh.
Quay lại đầu trang
Tham khảo
Để biết thêm thông tin về bản ghi dịch vụ chứng chỉ trong Windows Server 2003, hãy xem chủ đề cơ sở hạ tầng khoá công cộng trong phần "Bảo mật" tài liệu sản phẩm Windows Server 2003. Để xem các tài liệu sản phẩm Windows Server 2003, ghé thăm Web site sau của Microsoft: Quay lại đầu trang

Cảnh báo: Bài viết này được dịch tự động

Thuộc tính

ID Bài viết: 254632 - Xem lại Lần cuối: 03/30/2015 01:04:00 - Bản sửa đổi: 4.0

Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server

  • kbenv kbhowtomaster kbmt KB254632 KbMtvi
Phản hồi