“常规”选项卡包含将颁发的基于证书模板证书的有效性和续订信息。
Active Directory 证书服务 (AD CS) 所颁发证书的默认有效期和续订期设置设计用于满足最高安全需要。但是,可能要指定不同的有效性和续订设置,如某些用户组所使用证书的生存期或续订期较短。
Domain Admins 或 Enterprise Admins 中的成员身份或等效身份是完成此过程所需的最低要求。有关详细信息,请参阅实现基于角色的管理。
 | 修改证书模板有效期或续订期的步骤 |
打开“证书模板”管理单元。
在细节窗格中,右键单击要更改的证书模板,然后单击“属性”。
在“常规”选项卡上,检查当前的有效期和续订期值,根据需要修改这些值,然后单击“应用”。
“在 Active Directory 中发布证书”选项可确定有关证书模板的信息是否在整个企业中可用。
使用者试图从运行 Windows XP 或更高版本的计算机中注册基于此模板的证书时,会应用“如果 Active Directory 中存在重复的证书,请勿自动重新注册”选项。使用此选项,如果 Active Directory 域服务 (AD DS) 中存在重复的证书,则证书自动注册将不会提交重新注册申请。这允许续订证书,但阻止颁发多个重复的证书。
如果在续订智能卡证书期间无法创建新的密钥,则借助“智能卡证书密钥”选项可以使用现有密钥。此选项有助于防止当智能卡磁盘空间不足时可能导致的智能卡证书续订失败。
Domain Admins 或 Enterprise Admins 中的成员身份或等效身份是完成此过程所需的最低要求。有关详细信息,请参阅实现基于角色的管理。
| 在 AD DS 中配置证书发布的步骤 |
打开“证书模板”管理单元。
在细节窗格中,右键单击要更改的证书模板,然后单击“属性”。
在“常规”选项卡中,选择相应的 Active Directory 设置,然后单击“应用”。