Como alterar a data de validade de certificados emitidos por um

Windows Server 2003 ou uma autoridade de certificação do

Windows 2000 Server
Sumário

Este artigo descreve como alterar o período de validade de um certificado é emitido por um
Windows Server 2003 ou uma autoridade de certificação (CA) do Windows 2000 Server.

Por padrão, o tempo de vida de um certificado emitido por uma autoridade de certificação da
autoridade de certificação autônoma é de um ano. Depois de um ano, o certificado expira e não é
confiável para uso. Pode haver situações quando você tem que substituir a data de validade
padrão para certificados que são emitidos por uma CA de emissão ou de um intermediário.

O período de validade que é definido no registro afeta todos os certificados que são emitidos por
autônomo e autoridades de certificação corporativas. Para autoridades de certificação
corporativas, a configuração de registro padrão é de dois anos. Para CAs autônomas, a
configuração de registro padrão é de um ano. Para certificados que são emitidos por autoridades
de certificação autônomas, o período de validade é determinado pela entrada do registro descrita
neste artigo. Esse valor se aplica a todos os certificados emitidos pela autoridade de certificação.

Para certificados que são emitidos por autoridades de certificação corporativas, o período de
validade é definido no modelo que é usado para criar o certificado. Windows 2000 e Windows
Server 2003 Standard Edition não oferecem suporte a modificação desses modelos. Windows
Server 2003 Enterprise Edition oferece suporte a modelos de certificado versão 2 que podem ser
modificados. O período de validade definido no modelo se aplica a todos os certificados emitidos
por qualquer CA corporativa na floresta do Active Directory. Um certificado é emitido por uma
autoridade de certificação é válido para o mínimo, os seguintes períodos de tempo:

 O período de validade do Registro mencionado neste artigo.

Isso se aplica a autoridade de certificação autônoma e certificados de autoridade de
certificação subordinada emitidos pela autoridade de certificação corporativa.
 O período de validade do modelo.
Isso se aplica aos modelos da autoridade de certificação empresarial. suportados pelo Windows
2000 e Windows Server 2003 Standard Edition não pode ser modificado. Modelos suportados pelo
Windows Server Enterprise Edition (modelos da versão 2) dão suporte a modificação.

Para uma CA corporativa, o período de validade de um certificado emitido é definido como o

mínimo de todos os itens a seguir:
 O período de validade do registro da autoridade de certificação (exemplo: ValidityPeriod = =
"Anos" ValidityPeriodUnits = = 1)
 O período de validade do modelo
 O período de validade restante do certificado de autenticação da autoridade de certificação
 Se o bit EDITF_ATTRIBUTEENDDATE está habilitado no valor de registro EditFlags do módulo
de diretiva, o período de validade especificado por meio dos atributos de solicitação
("ExpirationDate:Date" ou "ValidityPeriod:Years\nValidityPeriodUnits:1")
Observações:

Suporte da Microsoft – Última atualização: 19-04-2018

Como alterar a data de validade de certificados emitidos por um
Windows Server 2003 ou uma autoridade de certificação do
Windows 2000 Server
 Não havia suporte para a sintaxe de ExpirationDate:Date até o Windows Server 2008.
 Para uma autoridade de certificação autônoma, não há modelos são processados. Portanto, o
período de validade do modelo não se aplicam.

A data de validade do certificado da CA

Uma autoridade de certificação não pode emitir um certificado com um período de validade maior
que seu próprio certificado de autoridade de certificação. Para obter mais informações sobre
modelos de certificado, consulte o informe oficial "Implementing and Administering Certificate
Templates in Windows Server 2003". Para fazer isso, visite o seguinte site:
http://technet2.microsoft.com/WindowsServer/en/library/c25f57b0-5459-4c17-bb3f-
2f657bd23f781033.mspx?mfr=true

Observação: O nome do atributo de solicitação é composto por pares de sequência de caracteres

de valor que acompanham a solicitação e que especificam o período de validade. Por padrão, isso
é ativado por uma configuração do registro em apenas uma CA autônoma.

Para alterar a data de validade de certificados emitidos por uma autoridade de certificação do
Windows 2000 Server ou de um Windows Server 2003

Para alterar as configurações de período de validade de uma autoridade de certificação, siga estas
etapas.
Importante: essa seção, método ou tarefa contém etapas que informam sobre como modificar o
registro. No entanto, sérios problemas poderão ocorrer caso você modifique o registro
incorretamente. Portanto, certifique-se de seguir estes passos cuidadosamente. Para obter mais
proteção, faça backup do registro antes de modificá-lo. Em seguida, você poderá restaurar o
registro caso ocorra um problema. Para obter mais informações sobre como fazer backup e
restaurar o registro, clique no número do artigo a seguir para visualizá-lo na Base de Dados de
Conhecimento da Microsoft:
322756 como fazer backup e restaurar o registro no Windows
1. Clique em Iniciare, em seguida, clique em
Executar.
2. Na caixa Abrir , digite
regedite clique em Okey.
3. Localize e clique na seguinte chave do registro:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\CertSvc\Configuration\<CANa
me>
4. No painel direito, clique duas vezes em
ValidityPeriod.
5. Na caixa dados do valor , digite o seguinte e, em seguida, clique em Okey:
 Dias
 Semanas

Suporte da Microsoft – Última atualização: 19-04-2018

Como alterar a data de validade de certificados emitidos por um
Windows Server 2003 ou uma autoridade de certificação do
Windows 2000 Server
 Meses
 Anos
6. No painel direito, clique duas vezes em
ValidityPeriodUnits.
7. Na caixa dados do valor , digite o valor numérico que você deseja e, em seguida, clique
em Okey. Por exemplo, digite:
8. Pare e reinicie os serviços de certificado. Para fazer isso:
1. Clique em Iniciare, em seguida, clique em
Executar.
2. Na caixa Abrir , digite
cmde, em seguida, clique em Okey.
3. No prompt de comando, digite as seguintes linhas. Pressione ENTER após cada linha.
net stop certsvc
net start certsvc
4. Digite exit para fechar o Prompt de comando.

Referências

Para obter mais informações sobre os serviços de certificados no Windows Server 2003, consulte o
tópico de infra-estrutura de chave pública na seção "Segurança" da documentação do produto
Windows Server 2003. Para exibir a documentação do produto Windows Server 2003, visite o
seguinte site da Microsoft:

http://www.microsoft.com/windowsserver2003/proddoc/default.mspx

Suporte da Microsoft – Última atualização: 19-04-2018