La durée de validité maximale d'un certificat émis d'une PKI Microsoft est de deux ans. Le paramètre est modifiable et voici comment :
- Sur votre serveur PKI ouvrez l'éditeur de base de registre (Démarrer - Executer - saisissez "regedit" et cliquez sur "Ok"
- Se rendre à la clé "HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\CertSvc\Configuration\<CAName>"
- Dans le volet de droite, vérifiez la valeur de la clé "ValidityPeriod", par défaut celle-ci est "Years" (elle peut prendre les valeurs suivante : "Days, Weeks, Months, Years"
- Toujours dans le volet de droite, modifiez la valeur de la clé "ValidityPeriodUnits" et modifiez là à votre convenance. Par exemple "5". Dans notre exemple ici, nous obtiendrons alors des certificats avec une validité maximale de 5 ans (dépend du modèle de certificat émis)
Enjoy ;)
Aucun commentaire:
Enregistrer un commentaire