Como posso definir no ADCS o período de validade dos certificados emitidos pela minha sub-CA com base em um modelo de certificado de computador? No momento, meus certificados são emitidos por apenas um ano.
Se eu abrir as propriedades do modelo de certificado, ele mostrará apenas algumas informações básicas e nada poderá ser alterado.
Responder1
Um certificado é emitido para o menor dos seguintes:
- Os valores da CA
ValidityPeriodeValidityPeriodUnitdo registro, ou - O valor no modelo.
Como o Computermodelo é um esquema da versão 1, você não pode alterar sua validade. No entanto, é considerado mais sensato copiar o modelo e usar a cópia para inscrições. Ao copiar, você pode definir valores adicionais e o esquema será atualizado de acordo. Ou seja, você terá um modelo de esquema da versão 2, 3 ou 4. Isso não é um problema, a menos que você esteja usando uma versão muito antiga do Windows.