spacyfreak
Goto Top

Microsoft CA Zertifikatsvorlage Clientzertifikat Gültigkeit verlängern

Ahoi

ich habe eine Microsoft CA auf Server2003 Enterprise Edition Basis.
Der Server ist ein eigener unabhängiger Domaincontroller, die CA als Enterprise CA aufgesetzt.

Ich brauche Clientzertifikate die 3 Jahre gültig sind.
Vom Prinzip ist mir alles klar und es funktioniert - ausser die Gültigkeit des Clientzertifikates zu ändern.
Ich kopiere ein Template, ich trage die Gültigkeit ein (z. B. 3 oder 5 Jahre), und das neue Template steht dann auch tatsächlich zur Verfügung.
Die Gültigkeitsdauer ist jedoch stets auf 2 jahre begrenzt, egal was ich beim Template für eine Gültigkeitsdauer angebe.
08aedbb33e049344494bb7d8dfb99467-validity

Wie kann ich die Gültigkeitsdauer ändern bzw. warum wird diese Option beim Template angeboten wenn es dann nicht greift?

Content-Key: 114644

Url: https://administrator.de/contentid/114644

Printed on: February 26, 2024 at 14:02 o'clock

Member: spacyfreak
spacyfreak Apr 25, 2009 at 06:28:21 (UTC)
Goto Top
Ich habs gelöst...
Man muss einen Registryeintrag ändern.
Ist das ein SCHROTT!
Warum bieten die auf der GUI die Änderung an, wenn sie nicht greift?

Vorgehensweise
Starten Sie den Registrierungseditor.
Suchen Sie folgenden Registrierungsschlüssel: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\CertSrv\Configuration\<CAname>
Doppelklicken Sie auf den Registrierungswert "ValidityPeriod REG_SZ", und legen Sie als Gültigkeitsdauer eine der folgenden Optionen fest: Tage, Wochen, Monate oder Jahre.
Doppelklicken Sie auf den Registrierungswert "ValidityPeriodUnits REG_DWORD", und legen Sie die gewünschte Anzahl der Tage, Wochen, Monate oder Jahre fest (zum Beispiel 1, 2, 3, usw.).
Beenden Sie die Zertifikatsdienste und starten Sie sie neu.