1
Microsoft CA Zertifikatsvorlage Clientzertifikat Gültigkeit verlängern
Ahoi
ich habe eine Microsoft CA auf Server2003 Enterprise Edition Basis.
Der Server ist ein eigener unabhängiger Domaincontroller, die CA als Enterprise CA aufgesetzt.
Ich brauche Clientzertifikate die 3 Jahre gültig sind.
Vom Prinzip ist mir alles klar und es funktioniert - ausser die Gültigkeit des Clientzertifikates zu ändern.
Ich kopiere ein Template, ich trage die Gültigkeit ein (z. B. 3 oder 5 Jahre), und das neue Template steht dann auch tatsächlich zur Verfügung.
Die Gültigkeitsdauer ist jedoch stets auf 2 jahre begrenzt, egal was ich beim Template für eine Gültigkeitsdauer angebe.
Wie kann ich die Gültigkeitsdauer ändern bzw. warum wird diese Option beim Template angeboten wenn es dann nicht greift?
ich habe eine Microsoft CA auf Server2003 Enterprise Edition Basis.
Der Server ist ein eigener unabhängiger Domaincontroller, die CA als Enterprise CA aufgesetzt.
Ich brauche Clientzertifikate die 3 Jahre gültig sind.
Vom Prinzip ist mir alles klar und es funktioniert - ausser die Gültigkeit des Clientzertifikates zu ändern.
Ich kopiere ein Template, ich trage die Gültigkeit ein (z. B. 3 oder 5 Jahre), und das neue Template steht dann auch tatsächlich zur Verfügung.
Die Gültigkeitsdauer ist jedoch stets auf 2 jahre begrenzt, egal was ich beim Template für eine Gültigkeitsdauer angebe.
Wie kann ich die Gültigkeitsdauer ändern bzw. warum wird diese Option beim Template angeboten wenn es dann nicht greift?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 114644
Url: https://administrator.de/contentid/114644
Ausgedruckt am: 21.11.2024 um 23:11 Uhr
1 Kommentar
Ich habs gelöst...
Man muss einen Registryeintrag ändern.
Ist das ein SCHROTT!
Warum bieten die auf der GUI die Änderung an, wenn sie nicht greift?
Vorgehensweise
Starten Sie den Registrierungseditor.
Suchen Sie folgenden Registrierungsschlüssel: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\CertSrv\Configuration\<CAname>
Doppelklicken Sie auf den Registrierungswert "ValidityPeriod REG_SZ", und legen Sie als Gültigkeitsdauer eine der folgenden Optionen fest: Tage, Wochen, Monate oder Jahre.
Doppelklicken Sie auf den Registrierungswert "ValidityPeriodUnits REG_DWORD", und legen Sie die gewünschte Anzahl der Tage, Wochen, Monate oder Jahre fest (zum Beispiel 1, 2, 3, usw.).
Beenden Sie die Zertifikatsdienste und starten Sie sie neu.
Man muss einen Registryeintrag ändern.
Ist das ein SCHROTT!
Warum bieten die auf der GUI die Änderung an, wenn sie nicht greift?
Vorgehensweise
Starten Sie den Registrierungseditor.
Suchen Sie folgenden Registrierungsschlüssel: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\CertSrv\Configuration\<CAname>
Doppelklicken Sie auf den Registrierungswert "ValidityPeriod REG_SZ", und legen Sie als Gültigkeitsdauer eine der folgenden Optionen fest: Tage, Wochen, Monate oder Jahre.
Doppelklicken Sie auf den Registrierungswert "ValidityPeriodUnits REG_DWORD", und legen Sie die gewünschte Anzahl der Tage, Wochen, Monate oder Jahre fest (zum Beispiel 1, 2, 3, usw.).
Beenden Sie die Zertifikatsdienste und starten Sie sie neu.
