A guia Geral contém informações de validade e de renovação para certificados que serão emitidos com base em um modelo de certificado.
As configurações padrão do período de validade e renovação para certificados emitidos pelos Serviços de Certificado do Active Directory (AD CS) são designadas para atender a maioria das necessidades de segurança. Contudo, recomenda-se especificar configurações diferentes de validade e renovação, como tempo de vida ou períodos de renovação mais curtos para certificados usados por certos grupos de usuários.
Ser membro do grupo Admins. do Domínio ou Administradores Corporativos, ou equivalente, é o mínimo necessário para concluir este procedimento. Para obter mais informações, consulte Implementar a administração baseada em função.
 | Para modificar o período de validade ou renovação para um modelo de certificado |
Abra o snap-in Modelos de Certificados.
No painel de detalhes, clique com o botão direito do mouse no modelo de certificado que deseja configurar e clique em Propriedades.
Na guia Geral, verifique os valores atuais do período de validade e renovação, modifique-os conforme o necessário e clique em Aplicar.
A opção Publicar o certificado no Active Directory determina se as informações sobre o modelo de certificado ficará disponível pela empresa.
A opção Não registrar automaticamente se houver um certificado duplicado no Active Directory aplica-se quando a entidade tenta registrar um certificado baseado nesse modelo em um computador que executa o Windows XP ou posterior. Com essa opção, o registro automático de certificado não enviará uma solicitação de novo registro se houver um certificado duplicado nos Serviços de Domínio Active Directory (AD DS). Isso permite que os certificados sejam renovados mas evita a emissão de certificados duplicados.
A opção Chaves de certificado de cartão inteligente permite que a chave existente seja usada se uma nova chave não puder ser criada durante a renovação de um certificado de cartão inteligente. Essa opção ajuda a evitar falhas na renovação do certificado de cartão inteligente ocorridas quando acaba o espaço em disco do cartão inteligente.
É necessário ser no mínimo membro do grupo Admins. do Domínio, Administradores Corporativos ou equivalente para concluir esse procedimento. Para obter mais informações, consulte Implementar a administração baseada em função.
| Para configurar a publicação de certificados em AD DS |
Abra o snap-in Modelos de Certificados.
No painel de detalhes, clique com o botão direito do mouse no modelo de certificado que deseja alterar e clique em Propriedades.
Na guia Geral, selecione a configuração Active Directory apropriada e clique em Aplicar.