Wie kann ich in ADCS die Gültigkeitsdauer für Zertifikate festlegen, die von meiner Sub-CA auf Basis einer Computerzertifikatsvorlage ausgestellt werden? Derzeit werden meine Zertifikate nur für ein Jahr ausgestellt.
Wenn ich die Eigenschaften der Zertifikatsvorlage öffne, werden nur einige grundlegende Informationen angezeigt und es kann nichts geändert werden.
Antwort1
Es wird ein Zertifikat für den niedrigeren der folgenden Werte ausgestellt:
- Die CAs
ValidityPeriodundValidityPeriodUnitRegistrierungswerte oder - Der Wert in der Vorlage.
Da es sich bei der ComputerVorlage um ein Schema der Version 1 handelt, können Sie ihre Gültigkeit nicht ändern. Es ist jedoch sinnvoller, die Vorlage zu kopieren und die Kopie für Registrierungen zu verwenden. Beim Kopieren können Sie zusätzliche Werte festlegen und das Schema wird entsprechend aktualisiert. Das heißt, Sie erhalten eine Schemavorlage der Version 2, 3 oder 4. Das ist kein Problem, es sei denn, Sie verwenden eine wirklich alte Windows-Version.