Jedes Zertifikat verfügt über eine Gültigkeitsdauer. Nach Ablauf der Gültigkeitsdauer wird das Zertifikat nicht mehr akzeptiert und kann nicht mehr verwendet werden. Mithilfe des Zertifikat-Snap-Ins können Sie ein Zertifikat, das von einer Windows-Unternehmenszertifizierungsstelle ausgestellt wurde und dessen Gültigkeitsdauer abläuft bzw. bereits abgelaufen ist, mit dem Zertifikaterneuerungs-Assistenten erneuern.

Bei der Erneuerung des Zertifikats kann entweder dasselbe Schlüsselpaar oder ein neues Schlüsselpaar verwendet werden. Diese Entscheidung kann auf zahlreichen Faktoren basieren, einschließlich der Lebensdauer des Zertifikats, der Länge des vorhandenen oder zukünftigen Schlüssels, des Werts der durch das Schlüsselpaar geschützten Daten und der Wahrscheinlichkeit, dass ein privater Schlüssel von einem böswilligen Benutzer abgefangen wurde.

Vor der Erneuerung eines Zertifikats müssen Ihnen folgende Informationen bekannt sein:

  • Die ausstellende Zertifizierungsstelle.

  • (Optional) Der Kryptografiedienstanbieter (Cryptographic Service Provider, CSP) zum Generieren des Schlüsselpaares, wenn Sie für das Zertifikat sowohl einen neuen öffentlichen Schlüssel als auch einen neuen privaten Schlüssel generieren möchten.

Windows stellt eine Ablaufbenachrichtigung bereit, sodass Sie informiert werden, wenn bestimmte Benutzer- oder Computerzertifikate abgelaufen sind oder bald ablaufen werden. In den meisten Fällen werden diese Zertifikate durch die automatische Registrierung automatisch erneuert, sobald Sie eine Verbindung mit dem Netzwerk herstellen und sich am Computer anmelden.

In den folgenden Themen werden Verfahren zum Erneuern von Zertifikaten erläutert:

Darüber hinaus können Sie Zertifikate erneuern, die sowohl von Windows-Unternehmenszertifizierungsstellen als auch von eigenständigen Windows-basierten Zertifizierungsstellen über die Webregistrierungsseiten der Zertifizierungsstelle ausgestellt wurden. Fügen Sie dazu den Inhalt einer PKCS #7-Datei ein. Weitere Informationen finden Sie im folgenden Thema:

Weitere Überlegungen

  • Benutzerzertifikate können vom Benutzer oder von einem Administrator verwaltet werden. Zertifikate, die für einen Computer oder Dienst ausgegeben wurden, können nur von einem Administrator oder von einem Benutzer verwaltet werden, dem die erforderlichen Berechtigungen erteilt wurden.


Inhaltsverzeichnis