允许时间无效的证书

该策略设置允许那些已到期或尚未生效的证书显示用于登录。

在以前版本的 Microsoft Windows 中,要求证书包含有效时间且未到期。为了使用证书,域控制器必须继续接受该证书。该设置只控制客户端计算机上证书的显示。

如果启用此策略设置,则证书将在登录屏幕上列出,而不管这些证书的时间是否无效或其时间有效性是否已过期。

如果禁用或没有配置此策略设置,则已过期或尚未生效的证书将不会在登录屏幕上列出。

支持的平台: Windows Vista 及以上版本

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\Windows\SmartCardCredentialProvider
Value NameAllowTimeInvalidCertificates
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

smartcard.admx

管理模板(计算机)

管理模板(用户)