Algemene eigenschappen van certificaatsjablonen

Van toepassing op: Windows Server 2008 R2

Het tabblad Algemeen bevat geldigheids- en vernieuwingsgegevens voor certificaten die worden verleend op basis van een certificaatsjabloon.

De standaardinstellingen voor de geldigheids- en vernieuwingsperiode voor certificaten die door AD CS (Active Directory Certificate Services) worden verleend, zijn ontworpen om aan de meeste beveiligingsvereisten te voldoen. U wilt misschien echter andere geldigheids- en vernieuwingsinstellingen opgeven, zoals een kortere levensduur of kortere vernieuwingsperioden voor certificaten die door bepaalde gebruikersgroepen worden gebruikt.

Als u deze procedure wilt uitvoeren, moet u minimaal lid zijn van de groep Domeinadministrators, Ondernemingsadministrators of een vergelijkbare groep. Zie Op rollen gebaseerd beheer implementeren voor meer informatie.

De geldigheids- of vernieuwingsperiode voor een certificaatsjabloon wijzigen
  1. Open de module Certificaatsjablonen.

  2. Klik in het detailvenster met de rechtermuisknop op de certificaatsjabloon die u wilt wijzigen en klik vervolgens op Eigenschappen.

  3. Op het tabblad Algemeen controleert u de huidige waarden voor de geldigheids- en vernieuwingsperioden, wijzigt u ze indien nodig en klikt u vervolgens op Toepassen.

De optie Certificaat in Active Directory publiceren bepaalt of informatie over de certificaatsjabloon door de hele onderneming beschikbaar wordt gemaakt.

De optie Niet automatisch herinschrijven als in Active Directory al een identiek certificaat aanwezig is wordt toegepast wanneer de certificaathouder zich probeert in te schrijven voor een certificaat dat op deze sjabloon is gebaseerd, vanaf een computer met Windows XP of later. Deze optie zorgt ervoor dat een aanvraag voor opnieuw inschrijven niet wordt ingediend als er een dubbel certificaat bestaat in AD DS (Active Directory Domain Services). Op deze manier kunnen certificaten worden vernieuwd, maar wordt voorkomen dat er meerdere dubbele certificaten worden uitgegeven.

Via de optie Smartcardcertificaatsleutels kan de bestaande sleutel worden gebruikt als er geen nieuwe sleutel kan worden gemaakt bij de vernieuwing van een smartcardcertificaat. Deze optie voorkomt het mislukken van de vernieuwing van smartcardcertificaten wanneer een smartcard geen schijfruimte meer heeft.

Als u deze procedure wilt uitvoeren, moet u minimaal lid zijn van de groep Domeinadministrators, Ondernemingsadministrators of een vergelijkbare groep. Zie Op rollen gebaseerd beheer implementeren voor meer informatie.

Certificaatpublicatie in AD DS configureren
  1. Open de module Certificaatsjablonen.

  2. Klik in het detailvenster met de rechtermuisknop op de certificaatsjabloon die u wilt wijzigen, en klik vervolgens op Eigenschappen.

  3. Selecteer op het tabblad Algemeen de toepasselijke Active Directory-instelling en klik op Toepassen.

Aanvullende naslaginformatie

Community-inhoud

Toevoegen
Weergeven: