Az Általános lap a tanúsítványsablon alapján kiállítandó tanúsítványok érvényességi és megújítási információit tartalmazza.
Az Active Directory tanúsítványszolgáltatások által kiadott tanúsítványok alapértelmezett érvényességi és megújítási periódusra vonatkozó beállításai a legtöbb biztonsági követelménynek megfelelnek. Előfordulhat azonban, hogy bizonyos felhasználócsoportok tanúsítványai esetében ettől eltérő érvényességi és megújítási beállításokra van szükség, például az élettartam vagy a megújítási periódus vonatkozásában.
Ehhez a művelethez legalább a Tartománygazdák vagy a Vállalati rendszergazdák csoporthoz, illetve valamely ezekkel egyenértékű csoporthoz kell tartoznia. További információk: Szerepköralapú felügyelet megvalósítása.
 | Tanúsítványsablon érvényességi és megújítási periódusának módosítása |
Nyissa meg a Tanúsítványsablonok beépülő modult.
A jobb oldali ablaktáblában kattintson a jobb gombbal a módosítani kívánt tanúsítványsablonra, majd kattintson a Tulajdonságok parancsra.
Az Általános lapon ellenőrizze e az aktuális érvényességi és megújítási periódusra vonatkozó értékeket, módosítsa azokat a kívánt módon, majd kattintson az Alkalmaz gombra.
A tanúsítvány közzététele az Active Directoryban jelölőnégyzet segítségével megadható, hogy a tanúsítványsablon adatai vállalatszerte hozzáférhetők legyenek-e.
A Ne történjen automatikus megújítás, ha már létezik egy duplikátum az Active Directoryban jelölőnégyzet akkor használatos, ha a tulajdonos Windows XP vagy annál újabb rendszerű számítógépről kísérel meg ezen a sablonon alapuló tanúsítványt igényelni. Ha az Active Directory tartományi szolgáltatásokban már létezik az adott tanúsítvány duplikátuma, a jelölőnégyzet bejelölése esetén a rendszer automatikus igényléskor nem küldi el az újraigénylési kérelmet. Így a tanúsítványok megújíthatók, de a rendszer nem bocsát ki duplikált tanúsítványokat.
Az Intelligens kártyák tanúsítványkulcsai beállítás lehetővé teszi a meglévő kulcs használatát, amennyiben az intelligens kártya tanúsítványának megújítása során nem hozható létre új kulcs. Ezzel a beállítással megelőzhető az intelligens kártyák sikertelen megújítása, ami akkor következhet be, ha egy intelligens kártyán elfogy a szabad lemezterület.
Ehhez a művelethez legalább a Tartománygazdák vagy a Vállalati rendszergazdák csoporthoz, illetve valamely ezekkel egyenértékű csoporthoz kell tartoznia. További információk: Szerepköralapú felügyelet megvalósítása.
| Tanúsítványok közzétételének konfigurálása az Active Directory tartományi szolgáltatásokban |
Nyissa meg a Tanúsítványsablonok beépülő modult.
A jobb oldali ablaktáblában kattintson a jobb gombbal a módosítani kívánt tanúsítványsablonra, majd kattintson a Tulajdonságok parancsra.
Az Általános lapon jelölje be a megfelelő Active Directory-beállítást, majd kattintson az Alkalmaz gombra.