Active Directory CA – Anpassen der maximal gĂĽltigen Zertifikatsdauer

Standardmäßig können nur Zertifikate mit 2 Jahren Gültigkeit ausgestellt werden (auch wenn im Template eine längere Laufzeit angegeben wurde).

Die aktuelle maximale GĂĽltigkeit kann mit folgenden Befehl ermittelt werden:

certutil -getreg ca\ValidityPeriodUnits

Die Einheit fĂĽr den vorherigen Befehl mittels

certutil -getreg ca\ValidityPeriod

Um nun die maximale Gültigkeitsdauer zu verändern, muss folgender Befehl eingegeben werden (in diesem Beispiel wird die maximale Gültigkeitsdauer auf 5 Jahre verändert):

certutil -setreg ca\validityperiodunits 5