dimanche 19 mai 2013

Infrastructure PKI Basic - Partie 2 : Configuration


Passons à la partie configuration.
Dans cet article, nous allons aborder :
  • La distribution du certificat de l'autorité de certification
  • La création de modèles pour les ordinateurs et utilisateurs du domaine
  • La mise en place d'une stratégie de groupe pour l'inscription automatique des certificats
Plus d'infos »
Publié par à Aucun commentaire:
Libellés : , ,

Modification de la durée de validité maximale d'un certificat

La durée de validité maximale d'un certificat émis d'une PKI Microsoft est de deux ans. Le paramètre est modifiable et voici comment :

  1. Sur votre serveur PKI ouvrez l'éditeur de base de registre (Démarrer - Executer - saisissez "regedit" et cliquez sur "Ok"
  2. Se rendre à la clé "HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\CertSvc\Configuration\<CAName>"
  3. Dans le volet de droite, vérifiez la valeur de la clé "ValidityPeriod", par défaut celle-ci est "Years" (elle peut prendre les valeurs suivante : "Days, Weeks, Months, Years"
  4. Toujours dans le volet de droite, modifiez la valeur de la clé "ValidityPeriodUnits" et modifiez là à votre convenance. Par exemple "5". Dans notre exemple ici, nous obtiendrons alors des certificats avec une validité maximale de 5 ans (dépend du modèle de certificat émis) 

Enjoy ;)
Publié par à Aucun commentaire:
Libellés : , , ,
Inscription à : Articles (Atom)