| |
En la actualidad es normal tener que exponer determinados servicios privados a internet y se requiere por lo tanto, algún método de comunicaciones que agregue alguna capa de seguridad a la misma, es aqui donde se ha hecho popular el uso de certificados, sobre todo en el ámbito de servicios web.
Cuando se trata de servicios privados, es normal utilizar certificados emitidos por la propia empresa, a través de una CA propia (Certificate Authority), independientemente del tipo de entidad emisora, el certificado emitido tendrá una vida util X asignada por la entidad emisora. Esta vida últil X, normalmente 1 o 2 años, puede resultar incómoda para algunos administradores que deben renovar año a año estos certificados.
Cambio del período de otorgamiento de un certificado.
Para cambiar el período de otorgamiento de un cetificado, debemos desarrollar la tarea en el equipo que ejecuta el roll de "Certificate Authority", es decir, no en el equipo que tiene el certificado instalado sino en el equipo que emitió el certificado.
Una vez logueados en dicho equipo con los permisos necesarios para editar el registro y reiniciar servicios, debemos seguir el siguiente procedimiento.
| NOTA: Esta sección, ilustra un método con pasos que indican cómo modificar el Registro. Sin embargo, pueden producirse problemas graves si modifica el Registro incorrectamente. Por lo tanto, asegúrese de que siga estos pasos cuidadosamente. Para protección adicional, realice una copia de seguridad del registro antes de modificarlo. A continuación, puede restaurar el Registro si se produce un problema. |
- Haga click en Inicio y seleccione Ejecutar.
- En la caja "Abrir", tipee regedit y presione ENTER
- In the Open box, type regedit, and then click OK.
- Ubique la siguiente clave de registro
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\CertSvc\Configuration\<CAName>
- En el panel derecho, ubique y haga doble click sobre ValidityPeriod.
- En el valor Value data indique el período que desee de la lista siguiente.
- Luego en el panel derecho haga doble-click en ValidityPeriodUnits.
- En Value data, ingrese el número que desee y luego haga click en OK.
- Par que los cambios surtan efecto, deberá reiniciar el servicio "Certificate Services service", esto puede hacerlo de varias formas por ej:
- Haga click en inicio
- Haga click en ejecutar.
- En la caja "Abrir" ingrese cmd y presionar ENTER.
- En la linea de comandos ingrese net stop certsvc para detener el servicio de certificados
- En la linea de comandos luego ingrese net start certsvc para iniciar el servicio de certificado
- Luego en la linea de comandos tipee exit para cerrar la misma.
- Otra alternativa puede ser utlizar el msc services.msc, seleccionar "Certicate Services", hacer click con el botón derecho del mouse en en "All Task" seleccionar reiniciar.
Una vez cumplimentados estos pasos, los certificados futuros que la presente entidad emisora de certificados genere, tendrán el período de validez indicado.
|
|