Каждый сертификат имеет срок действия. По окончании срока действия сертификат больше не рассматривается как приемлемое удостоверение личности. Оснастка «Сертификаты» позволяет с помощью мастера обновления сертификатов обновлять сертификат, выданный центром сертификации предприятия под управлением Windows, перед окончанием или после окончания срока его действия.
Можно обновить сертификат с тем же набором ключей, который использовался ранее, или с новым набором ключей. Выбор конкретного варианта зависит от нескольких факторов, включая срок действия сертификата, длину существующего или будущего ключа, значение данных, защищенных парой ключей, а также вероятность захвата закрытого ключа злонамеренным пользователем.
Перед обновлением сертификата необходимо знать следующее.
- Центр сертификации, выдающий сертификат.
- (Необязательно.) Поставщика службы
криптографии (CSP), которого следует использовать для создания пары
ключей, если для сертификата необходима новая пара из открытого
ключа и закрытого ключа.
Windows выдает предупреждение, если срок действия сертификатов пользователей или компьютеров истек или близок к окончанию. В большинстве случаев функция автоматической регистрации обновляет такие сертификаты при следующем подключении к сети и входе в систему.
В следующих разделах описаны процедуры обновления сертификатов:
Кроме того, сертификаты, выданные как центрами сертификации предприятия на базе Windows, так и изолированными центрами сертификации на базе Windows, можно обновить с помощью веб-страниц регистрации в центре сертификации, вставляя в них содержимое файла PKCS #7. Дополнительные сведения см. в следующем разделе.
Дополнительная информация
- Управление сертификатами пользователей могут
осуществлять соответствующий пользователь или администратор.
Управлять сертификатами, выданными компьютеру или службе, может
только администратор или пользователь, которому были предоставлены
соответствующие разрешения.