该策略设置允许那些已到期或尚未生效的证书显示用于登录。
在以前版本的 Microsoft Windows 中,要求证书包含有效时间且未到期。为了使用证书,域控制器必须继续接受该证书。该设置只控制客户端计算机上证书的显示。
如果启用此策略设置,则证书将在登录屏幕上列出,而不管这些证书的时间是否无效或其时间有效性是否已过期。
如果禁用或没有配置此策略设置,则已过期或尚未生效的证书将不会在登录屏幕上列出。
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | SOFTWARE\Policies\Microsoft\Windows\SmartCardCredentialProvider |
| Value Name | AllowTimeInvalidCertificates |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |