Alle certifikater har en gyldighedsperiode. Når gyldighedsperioden er udløbet, kan oplysningerne i certifikatet ikke længere bruges som gyldige legitimationsoplysninger. Med snap-in'en Certifikater kan du ved hjælp af guiden Certifikatfornyelse forny et certifikat, der er udstedt fra et Windows-virksomhedsnøglecenter, før eller efter udløbet af gyldighedsperioden.
Du kan enten forny certifikatet med de samme nøgler, du har brugt tidligere, eller med nye nøgler. Denne beslutning kan være baseret på forskellige faktorer, herunder certifikatets levetid, længden af den eksisterende eller fremtidige nøgle, værdien af de data, der beskyttes af nøgleparret, og sandsynligheden for, at en privat nøgle er kommet i en ondsindet brugers besiddelse.
Før du kan forny et certifikat, skal du have følgende oplysninger:
-
Det udstedende nøglecenter.
-
(Valgfrit) Hvis du vil have en ny offentlig nøgle og en ny privat nøgle til certifikatet, skal du vide, hvilket program til kryptografiske tjenester der skal bruges til at oprette nøgleparret.
I Windows vises en meddelelse om udløb, så du ved, at bestemte bruger- eller computercertifikater er udløbet eller snart udløber. I de fleste tilfælde fornyer den automatiske registrering automatisk disse certifikater, næste gang du opretter forbindelse til netværket og logger på computeren.
Følgende emner indeholder de fremgangsmåder, du skal benytte til fornyelse af certifikater:
Du kan også forny de certifikater, der er udstedt af Windows-baserede virksomhedsnøglecentre og separate Windows-baserede nøglecentre, fra websiderne med certifikattjenester ved at indsætte indholdet af en PKCS #7-fil. Se følgende emne for at få yderligere oplysninger:
Yderligere overvejelser
-
Brugercertifikater kan administreres af brugeren eller en administrator. Certifikater, der er udstedt til en computer eller tjeneste, kan kun administreres af en administrator eller bruger, som har de korrekte tilladelser.