Sertifika Yetkilisi tarafından verilen sertifikaların son kullanma tarihini değiştirme

  • Makale

Bu makalede, Sertifika Yetkilisi (CA) tarafından verilen bir sertifikanın geçerlilik süresini değiştirme işlemi açıklanır.

Şunlar için geçerlidir: Windows 10 - tüm sürümler, Windows Server 2012 R2
Özgün KB numarası: 254632

Özet

Varsayılan olarak, Tek Başına Sertifika Yetkilisi CA'sı tarafından verilen bir sertifikanın ömrü bir yıldır. Bir yıl sonra sertifikanın süresi dolar ve kullanım için güvenilir değildir. Ara veya sertifika veren bir CA tarafından verilen sertifikalar için varsayılan sona erme tarihini geçersiz kılmanız gereken durumlar olabilir.

Kayıt defterinde tanımlanan geçerlilik süresi, Tek başına ve Kurumsal CA'lar tarafından verilen tüm sertifikaları etkiler. Kurumsal CA'lar için varsayılan kayıt defteri ayarı iki yıldır. Tek başına CA'lar için varsayılan kayıt defteri ayarı bir yıldır. Tek başına CA'lar tarafından verilen sertifikalar için geçerlilik süresi, bu makalenin devamında açıklanan kayıt defteri girdisi tarafından belirlenir. Bu değer, CA tarafından verilen tüm sertifikalar için geçerlidir.

Kurumsal CA'lar tarafından verilen sertifikalar için, sertifikayı oluşturmak için kullanılan şablonda geçerlilik süresi tanımlanır. Windows 2000 ve Windows Server 2003 Standard Edition bu şablonların değiştirilmesini desteklemez. Windows Server 2003 Enterprise Sürümü, değiştirilebilen Sürüm 2 sertifika şablonlarını destekler. Şablonda tanımlanan geçerlilik süresi, Active Directory ormanındaki herhangi bir Kurumsal CA tarafından verilen tüm sertifikalar için geçerlidir. CA tarafından verilen bir sertifika, aşağıdaki sürelerin en azı için geçerlidir:

  • Bu makalenin önceki bölümlerinde belirtilen kayıt defteri geçerlilik süresi.

    Bu, tek başına CA ve Kurumsal CA tarafından verilen Alt CA sertifikaları için geçerlidir.

  • Şablon geçerlilik süresi.

Bu, Kurumsal CA için geçerlidir. Windows 2000 ve Windows Server 2003 Standard Edition tarafından desteklenen şablonlar değiştirilemez. Windows Server Enterprise Sürümü tarafından desteklenen şablonlar (Sürüm 2 şablonları) değişikliği destekler.

Kurumsal CA için, verilen sertifikanın geçerlilik süresi aşağıdakilerin en azı olarak ayarlanır:

  • CA'nın kayıt defteri geçerlilik süresi (örneğin: ValidityPeriod == Years, ValidityPeriodUnits == 1)
  • Şablon geçerlilik süresi
  • CA'nın imzalama sertifikasının kalan geçerlilik süresi
  • İlke modülünün EditFlags kayıt defteri değerinde EDITF_ATTRIBUTEENDDATE biti etkinleştirildiyse, istek öznitelikleri aracılığıyla belirtilen geçerlilik süresi (ExpirationDate:Date veya ValidityPeriod:Years\nValidityPeriodUnits:1)

Not

  • ExpirationDate:Date söz dizimi Windows Server 2008'e kadar desteklenmiyordu.
  • Tek başına CA için hiçbir şablon işlenmez. Bu nedenle, şablon geçerlilik süresi geçerli değildir.

CA sertifikasının sona erme tarihi

CA, kendi CA sertifikasından daha uzun geçerlilik süresine sahip bir sertifika veremez.

Not

İstek Özniteliği adı, isteğe eşlik eden ve geçerlilik süresini belirten değer dizesi çiftlerinden oluşur. Varsayılan olarak, bu yalnızca Tek Başına CA'da bir kayıt defteri ayarı tarafından etkinleştirilir.

CA tarafından verilen sertifikaların son kullanma tarihini değiştirme

CA'nın geçerlilik süresi ayarlarını değiştirmek için aşağıdaki adımları izleyin.

Önemli

Bu bölüm, yöntem veya görev, kayıt defterini nasıl değiştireceğinizin anlatıldığı adımları içermektedir. Ancak kayıt defterini hatalı biçimde değiştirirseniz önemli sorunlar oluşabilir. Bu nedenle bu adımları dikkatle uyguladığınızdan emin olun. Ek koruma için kayıt defterini değiştirmeden önce yedeklemeyi unutmayın. Böylece, bir sorun oluşursa kayıt defterini daha sonra geri yükleyebilirsiniz. Kayıt defterini yedekleme ve geri yükleme hakkında daha fazla bilgi için bkz. Windows'ta kayıt defterini yedekleme ve geri yükleme.

  1. Başlat'a ve ardından Çalıştır'a tıklayın.

  2. kutusuna regedit yazın ve Tamam'a tıklayın.

  3. Aşağıdaki kayıt defteri anahtarını bulun ve tıklatın:

    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\CertSvc\Configuration\<CAName>

  4. Sağ bölmede ValidityPeriod'a çift tıklayın.

  5. Değer verileri kutusuna aşağıdakilerden birini yazın ve Tamam'a tıklayın:

    • Gün
    • Hafta
    • Ay
    • Yıl

  6. Sağ bölmede ValidityPeriodUnits'e çift tıklayın.

  7. Değer verileri kutusuna istediğiniz sayısal değeri yazın ve tamam'a tıklayın. Örneğin, 2 yazın.

  8. Sertifika Hizmetleri hizmetini durdurun ve yeniden başlatın. Bunu yapmak için:

    1. Başlat'a ve ardından Çalıştır'a tıklayın.

    2. kutusuna cmd yazın ve Tamam'a tıklayın.

    3. Komut isteminde aşağıdaki satırları yazın. Her satırdan sonra ENTER tuşuna basın.

      net stop certsvc
net start certsvc

    4. Komut İstemi'nden çıkmak için exit yazın.