2
Signierte MS Dokumente - verhalten nach Zertifikatsablauf
Hallo Zusammen,
wir haben in unserer Domäne nun eine CA Installiert über die sich alle User Benutzerzertifikate gezogen haben.
Nun ist das ganze schon 1 Jahr her und die ersten Zertifikate verlieren ihre Gültigkeit, da die Benutzerzertifikate nur ein Jahr gültig sind.
Office reagiert darauf hin jedoch sehr bescheiden und sagt, dass die Signatur nicht mehr gültig ist, auch wenn das Dokument signiert wurde als es noch gültig war.
Kann man das irgendwie umstellen?
Ich habe mal geschaut, ob man die Benutzerzerts auch für längere Zeit gültig machen kann und bin auf den ADSI Editor gefunden, in dem ich die Laufzeit der Benutzer-Vorlage mittels einer anderen Vorlage auf 5 Jahre hochgesetzt habe.
Ziehe ich mir nun ein neues Zertifikat, so ist dieses jedoch nur 2 Jahre gültig.
Muss man hier an noch einer anderen Stelle drehen um die 5 Jahre zu bekommen?
Gruß
Chris
wir haben in unserer Domäne nun eine CA Installiert über die sich alle User Benutzerzertifikate gezogen haben.
Nun ist das ganze schon 1 Jahr her und die ersten Zertifikate verlieren ihre Gültigkeit, da die Benutzerzertifikate nur ein Jahr gültig sind.
Office reagiert darauf hin jedoch sehr bescheiden und sagt, dass die Signatur nicht mehr gültig ist, auch wenn das Dokument signiert wurde als es noch gültig war.
Kann man das irgendwie umstellen?
Ich habe mal geschaut, ob man die Benutzerzerts auch für längere Zeit gültig machen kann und bin auf den ADSI Editor gefunden, in dem ich die Laufzeit der Benutzer-Vorlage mittels einer anderen Vorlage auf 5 Jahre hochgesetzt habe.
Ziehe ich mir nun ein neues Zertifikat, so ist dieses jedoch nur 2 Jahre gültig.
Muss man hier an noch einer anderen Stelle drehen um die 5 Jahre zu bekommen?
Gruß
Chris
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 375331
Url: https://administrator.de/contentid/375331
Ausgedruckt am: 25.11.2024 um 03:11 Uhr
2 Kommentare
Neuester Kommentar
Hi,
Ausserdem kann die CA keine Zertifikate ausstellen, welcher länger gültig sind als das Zertifizierungsstellenzertifikat selbst gilt.
Edit: Wenn also das Zertifikat der CA am 01.07.2018 ablaufen würde, dann könnte man heute nur Zertifikate erstellen, welche ebenfalls spätestens am 01.07.2018 ablaufen würden, egal, was in der Vorlage eingestellt ist.
Außerdem ändert das Ändern der Vorlage nichts an den bereits ausgestellten Zertifikaten, also auch nichts an deren Ablaufdatum.
E.
Ziehe ich mir nun ein neues Zertifikat, so ist dieses jedoch nur 2 Jahre gültig.
Muss man hier an noch einer anderen Stelle drehen um die 5 Jahre zu bekommen?
Was ist das für eine Windows Edition? Bei Standard geht meines Wissens nur max. 2 Jahre.Muss man hier an noch einer anderen Stelle drehen um die 5 Jahre zu bekommen?
Ausserdem kann die CA keine Zertifikate ausstellen, welcher länger gültig sind als das Zertifizierungsstellenzertifikat selbst gilt.
Edit: Wenn also das Zertifikat der CA am 01.07.2018 ablaufen würde, dann könnte man heute nur Zertifikate erstellen, welche ebenfalls spätestens am 01.07.2018 ablaufen würden, egal, was in der Vorlage eingestellt ist.
Ich habe mal geschaut, ob man die Benutzerzerts auch für längere Zeit gültig machen kann und bin auf den ADSI Editor gefunden, in dem ich die Laufzeit der Benutzer-Vorlage mittels einer anderen Vorlage auf 5 Jahre hochgesetzt habe.
Das hättest Du einfacher haben können, indem die Originalvorlga ganz regulär kopiert hättest. Bei den Originalen kann man nichts ändern. Das Original hättest Du dann raus- und die Kopie reinnehmen können und gut wärs.Außerdem ändert das Ändern der Vorlage nichts an den bereits ausgestellten Zertifikaten, also auch nichts an deren Ablaufdatum.
E.
Es handelt sich um einen Server 2016 Std.
Ich habe nun einen Beitrag gefunden in dem erklärt wird, wie man die maximale Gültigkeitsdauer erhöhen kann.
Man kann auf dem CA Server über die PS den Befehl:
certutil -setreg ca\ValidityPeriodUnits 5
ausführen und so die maximale Gültigkeitsdauer auf z.B. 5 Jahre erhöhen.
mit dem Befehl:
certutil -getreg ca\ValidityPeriodUnits
kann man sich den aktuellen Wert anschauen.
Es gibt sogar noch eine Einheit zu dem Wert die man sich mit folgendem Befehl anschauen kann:
certutil -getreg ca\ValidityPeriod
Ich habe nun einen Beitrag gefunden in dem erklärt wird, wie man die maximale Gültigkeitsdauer erhöhen kann.
Man kann auf dem CA Server über die PS den Befehl:
certutil -setreg ca\ValidityPeriodUnits 5
ausführen und so die maximale Gültigkeitsdauer auf z.B. 5 Jahre erhöhen.
mit dem Befehl:
certutil -getreg ca\ValidityPeriodUnits
kann man sich den aktuellen Wert anschauen.
Es gibt sogar noch eine Einheit zu dem Wert die man sich mit folgendem Befehl anschauen kann:
certutil -getreg ca\ValidityPeriod
