O separador Geral contém informações sobre a validade e renovação de certificados que serão emitidos com base num modelo de certificado.
As predefinições relativas ao período de validade e renovação de certificados emitidos pelos Serviços de Certificados do Active Directory (AD CS) são criadas para satisfazer a maioria das necessidades de segurança. Contudo, poderá pretender especificar definições de validade e renovação diferentes, como períodos de validade ou de renovação mais curtos para certificados que são utilizados por determinados grupos de utilizadores.
É necessária, pelo menos, uma associação a Admins do Domínio, Admins de Empresa, ou equivalente, para concluir este procedimento. Para mais informações, consulte Implementar Administração Baseada em Funções.
 | Para modificar o período de validade ou renovação de um modelo de certificado |
Abra o snap-in Modelos de Certificado.
No painel de detalhes, clique com o botão direito do rato no modelo de certificado que pretende alterar e, em seguida, clique em Propriedades.
No separador Geral, consulte os valores actuais do período de validade e renovação, modifique-os conforme necessário e, em seguida, clique em Aplicar.
A opção Publicar certificado no Active Directory determina se as informações sobre o modelo de certificado serão disponibilizadas na empresa.
A opção Não reinscrever automaticamente se existir um duplicado do certificado no Active Directory é aplicada quando o requerente tenta inscrever-se para um certificado baseado neste modelo a partir de um computador com o Windows XP ou posterior. Com esta opção, a inscrição automática para certificados não submeterá um pedido de reinscrição se existir um certificado duplicado nos Serviços de Domínio do Active Directory (AD DS). Isto permite que os certificados sejam renovados, mas impede a emissão de vários certificados duplicados.
A opção Chaves de certificado de smart card permite a utilização da chave existente, se não for possível criar uma nova chave durante a renovação de um certificado de smart card. Esta opção ajuda e evitar falhas na renovação de certificados de smart card que poderão ocorrer se um smart card for executado com espaço insuficiente em disco.
É necessária, pelo menos, uma associação a Admins do Domínio, Admins de Empresa ou equivalente, para concluir este procedimento. Para mais informações, consulte Implementar Administração Baseada em Funções.
| Para configurar a publicação de certificados nos AD DS |
Abra o snap-in Modelos de Certificado.
No painel de detalhes, clique com o botão direito do rato no modelo de certificado que pretende alterar e clique em Propriedades.
No separador Geral, seleccione a definição do Active Directory adequada e, em seguida, clique em Aplicar.