Az Általános lap a tanúsítványsablon alapján kiállítandó tanúsítványok érvényességi és megújítási információit tartalmazza.

Az Active Directory tanúsítványszolgáltatások által kiadott tanúsítványok alapértelmezett érvényességi és megújítási periódusra vonatkozó beállításai a legtöbb biztonsági követelménynek megfelelnek. Előfordulhat azonban, hogy bizonyos felhasználócsoportok tanúsítványai esetében ettől eltérő érvényességi és megújítási beállításokra van szükség, például az élettartam vagy a megújítási periódus vonatkozásában.

Ehhez a művelethez legalább a Tartománygazdák vagy a Vállalati rendszergazdák csoporthoz, illetve valamely ezekkel egyenértékű csoporthoz kell tartoznia. További információk: Szerepköralapú felügyelet megvalósítása.

Tanúsítványsablon érvényességi és megújítási periódusának módosítása
  1. Nyissa meg a Tanúsítványsablonok beépülő modult.

  2. A jobb oldali ablaktáblában kattintson a jobb gombbal a módosítani kívánt tanúsítványsablonra, majd kattintson a Tulajdonságok parancsra.

  3. Az Általános lapon ellenőrizze e az aktuális érvényességi és megújítási periódusra vonatkozó értékeket, módosítsa azokat a kívánt módon, majd kattintson az Alkalmaz gombra.

A tanúsítvány közzététele az Active Directoryban jelölőnégyzet segítségével megadható, hogy a tanúsítványsablon adatai vállalatszerte hozzáférhetők legyenek-e.

A Ne történjen automatikus megújítás, ha már létezik egy duplikátum az Active Directoryban jelölőnégyzet akkor használatos, ha a tulajdonos Windows XP vagy annál újabb rendszerű számítógépről kísérel meg ezen a sablonon alapuló tanúsítványt igényelni. Ha az Active Directory tartományi szolgáltatásokban már létezik az adott tanúsítvány duplikátuma, a jelölőnégyzet bejelölése esetén a rendszer automatikus igényléskor nem küldi el az újraigénylési kérelmet. Így a tanúsítványok megújíthatók, de a rendszer nem bocsát ki duplikált tanúsítványokat.

Az Intelligens kártyák tanúsítványkulcsai beállítás lehetővé teszi a meglévő kulcs használatát, amennyiben az intelligens kártya tanúsítványának megújítása során nem hozható létre új kulcs. Ezzel a beállítással megelőzhető az intelligens kártyák sikertelen megújítása, ami akkor következhet be, ha egy intelligens kártyán elfogy a szabad lemezterület.

Ehhez a művelethez legalább a Tartománygazdák vagy a Vállalati rendszergazdák csoporthoz, illetve valamely ezekkel egyenértékű csoporthoz kell tartoznia. További információk: Szerepköralapú felügyelet megvalósítása.

Tanúsítványok közzétételének konfigurálása az Active Directory tartományi szolgáltatásokban
  1. Nyissa meg a Tanúsítványsablonok beépülő modult.

  2. A jobb oldali ablaktáblában kattintson a jobb gombbal a módosítani kívánt tanúsítványsablonra, majd kattintson a Tulajdonságok parancsra.

  3. Az Általános lapon jelölje be a megfelelő Active Directory-beállítást, majd kattintson az Alkalmaz gombra.

További hivatkozások