[一般] 索引標籤包含要依據憑證範本簽發之憑證的有效性與更新資訊。
Active Directory 憑證服務 (AD CS) 所發行之憑證的預設有效性和更新期間設定,主要是為了符合最安全的需求。不過,您可能想要指定不同的有效性和更新設定,例如特定使用者群組所用之憑證的存留期或更新期間較短。
若要完成此程序,至少需要 Domain Admins 或 Enterprise Admins 的成員資格或同等權限。如需相關資訊,請參閱實作以角色為基礎的管理。
 | 修改憑證範本的有效性或更新期間 |
開啟 [憑證範本] 嵌入式管理單元。
在詳細資料窗格中,在您要變更的憑證範本上按一下滑鼠右鍵,然後按一下 [內容]。
在 [一般] 索引標籤上,檢查目前的有效性期間和更新期間值,視需要加以修改,然後按一下 [套用]。
[將憑證發佈到 Active Directory] 選項會判定是否整個企業都可以取得憑證範本的相關資訊。
在主體嘗試在執行 Windows XP 或更新版本的電腦上註冊依據此範本的憑證時,會套用 [如果 Active Directory 中有重複的憑證,請不要自動重新註冊] 選項。透過這個選項,如果 Active Directory 網域服務 (AD DS) 中有重複的憑證存在,憑證自動註冊就不會提交重新註冊要求。這讓憑證得以更新,但會防止發行多個重複的憑證。
[智慧卡憑證金鑰] 選項讓使用者在智慧卡憑證更新期間無法建立新的金鑰時,可以使用現有的金鑰。此選項有助於防止當智慧卡用完磁碟空間時導致智慧卡憑證更新失敗。
若要完成此程序,至少需要 Domain Admins 或 Enterprise Admins 的成員資格或同等權限。如需相關資訊,請參閱實作以角色為基礎的管理。
| 設定在 AD DS 中發佈憑證 |
開啟 [憑證範本] 嵌入式管理單元。
在詳細資料窗格中,在您要變更的憑證範本上按一下滑鼠右鍵,然後按一下 [內容]。
在 [一般] 索引標籤上,選取適當的 Active Directory 設定,然後按一下 [套用]。