Die Registerkarte Allgemein enthält Gültigkeits- und Erneuerungsinformationen für Zertifikate, die basierend auf einer Zertifikatvorlage ausgestellt werden.

Die Standardeinstellungen für den Gültigkeits- und Erneuerungszeitraum für von Active Directory-Zertifikatsdienste (Active Directory Certificate Services, AD CS) ausgestellte Zertifikate sind so gewählt, dass sie den meisten Sicherheitsanforderungen gerecht werden. Sie können jedoch andere Gültigkeits- und Erneuerungseinstellungen angeben, z. B. kürzere Gültigkeits- oder Erneuerungszeiträume für Zertifikate, die von bestimmten Benutzergruppen verwendet werden.

Sie müssen mindestens Mitglied der Gruppe Domänen-Admins, Organisations-Admins oder einer entsprechenden Gruppe sein, damit Sie dieses Verfahren ausführen können. Weitere Informationen finden Sie unter Implementieren der rollenbasierten Verwaltung.

So ändern Sie den Gültigkeits- oder Erneuerungszeitraum für eine Zertifikatvorlage
  1. Öffnen Sie das Zertifikatvorlagen-Snap-In.

  2. Klicken Sie im Detailbereich mit der rechten Maustaste auf die zu ändernde Zertifikatvorlage, und klicken Sie dann auf Eigenschaften.

  3. Überprüfen Sie auf der Registerkarte Allgemein die aktuellen Werte für den Gültigkeitszeitraum und den Erneuerungszeitraum. Ändern Sie die Werte nach Bedarf, und klicken Sie dann auf Übernehmen.

Mit der Option Zertifikat in Active Directory veröffentlichen bestimmen Sie, ob Informationen zur Zertifikatvorlage im gesamten Unternehmen zur Verfügung gestellt werden.

Die Option Nicht automatisch neu registrieren, wenn ein identisches Zertifikat bereits in Active Directory vorhanden ist wird angewendet, wenn sich der Antragsteller über einen Computer unter Windows XP oder höher für ein auf einer Vorlage basierendes Zertifikat zu registrieren versucht. Mit dieser Option wird durch die automatische Zertifikatregistrierung keine Anforderung für eine erneute Registrierung gesendet, wenn bereits ein identisches Zertifikat in den Active Directory-Domänendiensten (Active Directory Domain Services, AD DS) vorhanden ist. Auf diese Weise können Zertifikate erneuert werden, ohne dass mehrere identische Zertifikate ausgestellt werden können.

Mit der Option Vorhandenen Schlüssel für automatische Erneuerung von Smartcard-Zertifikaten verwenden, falls Erstellung eines neuen Schlüssel nicht möglich ist wird die Verwendung des vorhandenen Schlüssels ermöglicht, wenn bei der Erneuerung eines Smartcard-Zertifikats kein neuer Schlüssel erstellt werden kann. Mit dieser Option können Sie beim Erneuern von Smartcard-Zertifikaten Fehler vermeiden, die entstehen können, wenn für eine Smartcard nicht genug Speicherplatz vorhanden ist.

Sie müssen mindestens Mitglied der Gruppe Domänen-Admins, Organisations-Admins oder einer entsprechenden Gruppe sein, damit Sie dieses Verfahren ausführen können. Weitere Informationen finden Sie unter Implementieren der rollenbasierten Verwaltung.

So konfigurieren Sie die Zertifikatveröffentlichung in AD DS
  1. Öffnen Sie das Zertifikatvorlagen-Snap-In.

  2. Klicken Sie im Detailbereich mit der rechten Maustaste auf die zu ändernde Zertifikatvorlage, und klicken Sie dann auf Eigenschaften.

  3. Wählen Sie auf der Registerkarte Allgemein die entsprechende Active Directory-Einstellung aus, und klicken Sie dann auf Übernehmen.