La ficha General contiene información sobre renovación y validez de los certificados que se emitan basados en una plantilla de certificado.
Las opciones predeterminadas de períodos de renovación y validez para los certificados emitidos por los Servicios de certificados de Active Directory (AD CS) han sido diseñadas para satisfacer la mayoría de las necesidades de seguridad. No obstante, puede que desee especificar opciones de renovación y validez diferentes, como períodos de duración o renovación más cortos para los certificados de determinados grupos de usuarios.
Para poder realizar este procedimiento, es necesario, como mínimo, pertenecer a Admins. del dominio, Administradores de empresas o a otro grupo equivalente. Para obtener más información, vea el tema acerca de la Implementación de la administración basada en funciones.
 | Para modificar el período de renovación o validez de una plantilla de certificado |
Abra el complemento Plantillas de certificado.
En el panel Detalles, haga clic con el botón secundario en la plantilla de certificado que desea cambiar y, a continuación, haga clic en Propiedades.
En la ficha General, compruebe los valores actuales de los períodos de validez y renovación, modifíquelos como corresponda y, a continuación, haga clic en Aplicar.
La opción Publicar certificado en Active Directory determina si la información sobre la plantilla de certificado se pondrá a disposición de toda la empresa.
La opción No volver a inscribir automáticamente si ya existe un certificado duplicado de Active Directory se aplica cuando el sujeto intenta inscribirse para un certificado basado en esta plantilla desde un equipo en el que se esté ejecutando Windows XP o posterior. Con esta opción, la inscripción automática de certificados no enviará ninguna solicitud de nueva inscripción si existe un certificado duplicado en Servicios de dominio de Active Directory (AD DS). Esto permite renovar los certificados, pero impide que se emitan varios certificados duplicados.
La opción Para la renovación automática de certificados de tarjeta inteligente, usar la clave existente si no se puede crear una clave nueva habilita la clave existente para que se use si no se puede crear ninguna clave nueva durante la renovación de un certificado de tarjeta inteligente. Esta opción ayuda a prevenir los errores de renovación de certificados de tarjeta inteligente que podrían aparecer cuando una tarjeta inteligente se queda sin espacio en disco.
Para poder realizar este procedimiento, es necesario, como mínimo, pertenecer a Admins. del dominio, Administradores de empresas o a otro grupo equivalente. Para obtener más información, vea el tema acerca de la Implementación de la administración basada en funciones.
| Para configurar la publicación de certificados en AD DS |
Abra el complemento Plantillas de certificado.
En el panel Detalles, haga clic con el botón secundario en la plantilla de certificado que desea cambiar y, a continuación, haga clic en Propiedades.
En la ficha General, seleccione la opción de Active Directory que corresponda y, a continuación, haga clic en Aplicar.