Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Questo articolo descrive come impostare un'autorità di certificazione subordinata (CA) dell'organizzazione in modo che abbia un periodo di validità del certificato diverso rispetto a quello della CA padre.
Numero KB originale: 281557
Riepilogo
È possibile usare la procedura seguente per assegnare a una CA subordinata un periodo di convalida del certificato diverso da quello della CA padre. Questo processo è suddiviso nei tre passaggi seguenti:
Passaggio 1: Impostare il periodo di convalida nella CA padre. Passaggio 2: Installare la CA subordinata. Passaggio 3: Impostare il tempo di convalida nella CA padre.
Impostare il periodo di convalida nella CA padre. A tale scopo, usare i comandi seguenti per impostare il periodo di convalida desiderato nella CA padre che rilascia il certificato della CA subordinata:
certutil -setreg ca\ValidityPeriod "Weeks" certutil -setreg ca\ValidityPeriodUnits "3"Installare la CA subordinata. Assicurarsi di usare la CA padre usata nel passaggio 1.
Reimpostare il periodo di convalida nell'autorità di certificazione padre che ha emesso il certificato della CA subordinata ( ad esempio "2 anni", ovvero il valore predefinito). A tale scopo, usare i comandi seguenti:
certutil -setreg ca\ValidityPeriod "Years" certutil -setreg ca\ValidityPeriodUnits "2"Note
Se si esegue
certutil -getreg ca\val*nella CA subordinata, sia la proprietà ValidityPeriod che la proprietà ValidityPeriodUnits sono ancora sincronizzate con la CA padre, anche se il certificato CA subordinato è valido solo per tre settimane.