Active Directory CA – Anpassen der maximal g├╝ltigen Zertifikatsdauer

Standardm├Ą├čig k├Ânnen nur Zertifikate mit 2 Jahren G├╝ltigkeit ausgestellt werden (auch wenn im Template eine l├Ąngere Laufzeit angegeben wurde).

Die aktuelle maximale G├╝ltigkeit kann mit folgenden Befehl ermittelt werden:

certutil -getreg ca\ValidityPeriodUnits

Die Einheit f├╝r den vorherigen Befehl mittels

certutil -getreg ca\ValidityPeriod

Um nun die maximale G├╝ltigkeitsdauer zu ver├Ąndern, muss folgender Befehl eingegeben werden (in diesem Beispiel wird die maximale G├╝ltigkeitsdauer auf 5 Jahre ver├Ąndert):

certutil -setreg ca\validityperiodunits 5