La scheda Generale contiene informazioni sulla validità e il rinnovo dei certificati che verranno rilasciati in base a un modello di certificato.
Le impostazioni predefinite relative ai periodi di validità e di rinnovo dei certificati rilasciati da Servizi certificati Active Directory sono state definite in modo da soddisfare la maggior parte delle esigenze di sicurezza. È comunque possibile specificare impostazioni di validità e rinnovo diverse, ad esempio periodi di durata o rinnovo più brevi per i certificati utilizzati da determinati gruppi di utenti.
Per eseguire questa procedura, è necessaria almeno l'appartenenza al gruppo Domain Admins o Enterprise Admins oppure a un gruppo equivalente. Per ulteriori informazioni, vedere Implementare l'amministrazione basata sui ruoli.
 | Per modificare il periodo di validità o di rinnovo per un modello di certificato |
Aprire lo snap-in Modelli di certificato.
Nel riquadro dei dettagli fare clic con il pulsante destro del mouse sul modello di certificato che si desidera modificare e quindi scegliere Proprietà.
Nella scheda Generale controllare i valori correnti relativi ai periodi di validità e di rinnovo, modificarli come desiderato e quindi fare clic su Applica.
L'opzione Pubblica certificato in Active Directory consente di specificare se le informazioni relative al modello di certificato devono essere rese disponibili all'interno dell'organizzazione.
L'opzione Non eseguire automaticamente la nuova registrazione se esiste un certificato duplicato in Active Directory viene applicata quando il soggetto tenta di eseguire la registrazione per un certificato basato sul modello da un computer che esegue Windows XP o versioni successive. Con questa opzione, la registrazione automatica non invierà una richiesta di nuova registrazione se è presente un certificato duplicato in Servizi di dominio Active Directory. Ciò consente il rinnovo dei certificati impedendo il rilascio di più certificati duplicati.
L'opzione Per il rinnovo automatico di certificati smart card, usa la chiave esistente se non è possibile creare una nuova chiave consente di utilizzare la chiave esistente se è impossibile creare una nuova chiave durante il rinnovo di un certificato smart card. In questo modo si evitano possibili errori di rinnovo dei certificati smart card qualora si esaurisca lo spazio su disco della smart card.
Per eseguire questa procedura, è necessaria almeno l'appartenenza al gruppo Domain Admins o Enterprise Admins oppure a un gruppo equivalente. Per ulteriori informazioni, vedere Implementare l'amministrazione basata sui ruoli.
| Per configurare la pubblicazione dei certificati in Servizi di dominio Active Directory |
Aprire lo snap-in Modelli di certificato.
Nel riquadro dei dettagli fare clic con il pulsante destro del mouse sul modello di certificato che si desidera modificare e quindi scegliere Proprietà.
Nella scheda Generale selezionare l'impostazione di Active Directory appropriata e quindi fare clic su Applica.