Remove From My Forums

Microsoft CA Zertifikatsvorlage Clientzertifikat Gültigkeit verlängern

Frage
0

Anmelden

Hallo,

wenn ich mir interne Zertifikate austelle (Webserver oder VPN Einwahl) gelten diese immer nur für 1 bzw. 2 Jahre. Ist es möglich den Zeitraum auf z.B. 5 Jahre hochzusetzen. Wo kann ich das konfigurieren?

Vielen Dank für eure Hilfe.

Gruß

Montag, 21. Februar 2011 13:05

Antworten

|

Zitieren

Antworten

0

Anmelden
Hi,

Am 21.02.2011 14:05, schrieb Exchadmin22:

wenn ich mir interne Zertifikate austelle (Webserver oder VPN
Einwahl) gelten diese immer nur für 1 bzw. 2 Jahre. Ist es möglich
den Zeitraum auf z.B. 5 Jahre hochzusetzen. Wo kann ich das
konfigurieren?

Mit einer eigenen Zertifikatsvorlage:
Die du in der Server Std. Ed. nur wiederfindest, wenn du die Version
des Zertifikats auf V1.0 zurückstellst
http://www.andreas-buergel.com/kb/windows-server-2003/eigene-zertifikatvorlagen-in-windows-server-2003-standard-edition.html

Du könntest alternativ auch das vorhandene Template mit adsiedit
manipulieren, aber ich glaube das Attribut "pKIExpirationPeriod"
ist in der GUI mit der Vorlage wesentlich einfacher zu editieren.

Tschö
Mark

Mark Heitbrink - MVP Windows Server - Group Policy

Homepage: www.gruppenrichtlinien.de - deutsch
GPO Tool: www.reg2xml.com - Registry Export File Converter
NNTP Bridge: http://communitybridge.codeplex.com/releases
- Als Antwort markiert Andrei TalmaciuModerator Mittwoch, 23. Februar 2011 08:51
Montag, 21. Februar 2011 13:45

Antworten

|

Zitieren

Alle Antworten

1

Anmelden

Hallo,

ja, es ist möglich. Dafür musst du die Zertifikatsvorlagen anpassen. Das geht allerdings nur, wenn deine CA auf einer Windows Enterprise Edition installiert ist ...

Viele Grüße Carsten

Montag, 21. Februar 2011 13:39

Antworten

|

Zitieren
0

Anmelden

Hallo.

Danke für deine Antwort

Sonst habe ich gar keine Chance? Gibt es keine andere Möglichkeit?

Gruß

Montag, 21. Februar 2011 13:45

Antworten

|

Zitieren
0

Anmelden
Hi,

Am 21.02.2011 14:05, schrieb Exchadmin22:

wenn ich mir interne Zertifikate austelle (Webserver oder VPN
Einwahl) gelten diese immer nur für 1 bzw. 2 Jahre. Ist es möglich
den Zeitraum auf z.B. 5 Jahre hochzusetzen. Wo kann ich das
konfigurieren?

Mit einer eigenen Zertifikatsvorlage:
Die du in der Server Std. Ed. nur wiederfindest, wenn du die Version
des Zertifikats auf V1.0 zurückstellst
http://www.andreas-buergel.com/kb/windows-server-2003/eigene-zertifikatvorlagen-in-windows-server-2003-standard-edition.html

Du könntest alternativ auch das vorhandene Template mit adsiedit
manipulieren, aber ich glaube das Attribut "pKIExpirationPeriod"
ist in der GUI mit der Vorlage wesentlich einfacher zu editieren.

Tschö
Mark

Mark Heitbrink - MVP Windows Server - Group Policy

Homepage: www.gruppenrichtlinien.de - deutsch
GPO Tool: www.reg2xml.com - Registry Export File Converter
NNTP Bridge: http://communitybridge.codeplex.com/releases
- Als Antwort markiert Andrei TalmaciuModerator Mittwoch, 23. Februar 2011 08:51
Montag, 21. Februar 2011 13:45

Antworten

|

Zitieren

Produkte

Resources

Solutions

Updates

Testversionen

Verwandte Websites

Training

Zertifizierungen

Weitere Ressourcen

Für Produkte

Mehr Support

Kein IT-Experte?

Benutzer mit den meisten Antworten

Microsoft CA Zertifikatsvorlage Clientzertifikat Gültigkeit verlängern

Frage

Antworten

Alle Antworten