Karta Ogólne zawiera informacje dotyczące ważności i odnawiania certyfikatów, które zostaną wystawione na podstawie szablonu certyfikatu.

Domyślne ustawienia okresu ważności i odnawiania dla certyfikatów wystawianych przez usługi certyfikatów w usłudze Active Directory (AD CS) są tak zaprojektowane, aby spełnić większość potrzeb w zakresie zabezpieczeń. Może jednak zajść potrzeba określenia innych ustawień ważności i odnawiania, na przykład krótszych okresów ważności lub odnawiania certyfikatów używanych przez niektóre grupy użytkowników.

Minimalnym wymaganiem do wykonania tej procedury jest członkostwo w grupie Administratorzy domeny lub Administratorzy przedsiębiorstwa albo równoważnej. Aby uzyskać więcej informacji, zobacz temat Implementowanie administrowania opartego na rolach.

Aby zmodyfikować okres ważności lub odnawiania dla szablonu certyfikatu
  1. Otwórz przystawkę Szablony certyfikatów.

  2. W okienku szczegółów kliknij prawym przyciskiem myszy szablon certyfikatu, który chcesz zmienić, a następnie kliknij polecenie Właściwości.

  3. Na karcie Ogólne sprawdź bieżące wartości okresu ważności i okresu odnawiania, zmodyfikuj je w razie potrzeby, a następnie kliknij przycisk Zastosuj.

Opcja Publikuj certyfikat w usłudze Active Directory określa, czy informacje o szablonie certyfikatu będą udostępnione w przedsiębiorstwie.

Opcja Nie rejestruj ponownie automatycznie, jeśli w usłudze Active Directory istnieje duplikat certyfikatu jest stosowana, gdy podmiot próbuje zarejestrować certyfikat oparty na tym szablonie na komputerze z systemem Windows XP lub nowszym. Przy tej opcji funkcja autorejestrowania certyfikatów nie prześle żądania ponownego zarejestrowania, jeśli w usługach domenowych w usłudze Active Directory (AD DS) istnieje duplikat certyfikatu. Takie rozwiązanie umożliwia odnawianie certyfikatów i jednocześnie zapobiega wystawianiu wielu zduplikowanych certyfikatów.

Opcja Klucze certyfikatu karty inteligentnej umożliwia używanie istniejącego klucza, jeśli nie można utworzyć nowego klucza podczas odnawiania certyfikatu karty inteligentnej. Ta opcja pomaga zapobiegać błędom odnawiania certyfikatu karty inteligentnej, które mogą wystąpić, gdy karcie inteligentnej zabraknie miejsca na dysku.

Minimalnym wymaganiem do wykonania tej procedury jest członkostwo w grupie Administratorzy domeny lub Administratorzy przedsiębiorstwa albo w grupie równoważnej. Aby uzyskać więcej informacji, zobacz temat Implementowanie administrowania opartego na rolach.

Aby skonfigurować publikowanie certyfikatów w usługach domenowych w usłudze AD
  1. Otwórz przystawkę Szablony certyfikatów.

  2. W okienku szczegółów kliknij prawym przyciskiem myszy szablon certyfikatu, który chcesz zmienić, a następnie kliknij polecenie Właściwości.

  3. Na karcie Ogólne wybierz odpowiednie ustawienie usługi Active Directory, a następnie kliknij przycisk Zastosuj.