Každý certifikát má dobu platnosti. Po ukončení doby platnosti není certifikát nadále považován za přijatelné nebo použitelné ověření. Modul snap-in Certifikáty umožňuje obnovení certifikátu vydaného certifikační autoritou rozlehlé sítě systému Windows Server 2003 před nebo po ukončení doby jeho platnosti pomocí Průvodce obnovením certifikátu.

Certifikát můžete obnovit se stejnou sadou klíčů, kterou jste použili dříve, nebo jej můžete obnovit s novou sadou klíčů. Při rozhodování je možné vycházet z celé řady faktorů včetně životnosti certifikátu, délky existujícího nebo budoucího klíče, hodnoty dat chráněných dvojicí klíčů nebo pravděpodobnosti získání privátního klíče uživatelem se zlými úmysly.

Před obnovením certifikátu je nutné znát:

  • vystavující certifikační autoritu,

  • (volitelně) zprostředkovatele kryptografických služeb (CSP), který má být použit k vygenerování dvojice klíčů v případě, že požadujete k certifikátu novou dvojici veřejného a privátního klíče.

Systém Windows zobrazuje upozornění v případě, že platnost certifikátů konkrétního uživatele nebo počítače vypršela nebo v blízké době vyprší. Ve většině případů automatický zápis obnoví tyto certifikáty při příštím připojení k síti a přihlášení do počítače bez nutnosti zásahu ze strany uživatele.

Následující témata obsahují postupy, pomocí nichž lze certifikáty obnovit:

Certifikáty vydané podnikovými certifikačními autoritami systému Windows nebo samostatnými certifikačními autoritami systému Windows můžete obnovit také pomocí stránek pro webové žádosti o certifikát u certifikační autority tak, že do nich vložíte obsah souboru PKCS č. 7. Další informace naleznete v následujícím tématu:

Další požadavky

  • Uživatelské certifikáty může spravovat uživatel nebo správce. Certifikáty vydané počítači nebo službě může spravovat pouze správce nebo uživatel, který má přidělena příslušná oprávnění.


Obsah