Cada certificado tiene un período de validez. Después del final de dicho período, el certificado ya no se considera una credencial aceptable ni utilizable. El complemento Certificados permite renovar un certificado emitido desde una entidad de certificación (CA) de empresa de Windows antes o después del final del período de validez mediante el Asistente para renovación de certificados.
Puede renovar el certificado con el mismo conjunto de claves que usó antes o con un conjunto de claves nuevo. Esta decisión se puede basar en una serie de factores, entre los que se incluyen la duración del certificado, la duración de la clave existente o futura, el valor de los datos protegidos por el par de claves y la posibilidad de que un usuario malintencionado haya obtenido una clave privada.
Antes de renovar un certificado, debe conocer:
-
La CA que emite el certificado.
-
(Opcional) Si desea un nuevo par de clave pública y privada para el certificado, el proveedor de servicios de cifrado (CSP) que debe usarse para generar el par de claves.
Windows proporciona una notificación de expiración para que sepa que los certificados de usuario o equipo específicos han expirado o están a punto de expirar. En la mayoría de los casos, la inscripción automática renueva estos certificados la próxima vez que se conecta a la red e inicia una sesión en el equipo.
En los siguientes temas se incluyen los procedimientos para la renovación de certificados:
Además, si pega el contenido de un archivo PKCS #7, puede renovar los certificados emitidos tanto por entidades de certificación empresariales de Windows como por CA independientes de Windows con las páginas de inscripción en Web de CA. Para obtener más información, consulte el siguiente tema:
Consideraciones adicionales
-
Un usuario o un administrador puede administrar los certificados de usuario. Los certificados emitidos para un equipo o un servicio sólo los puede administrar un administrador o un usuario que tenga los permisos correspondientes.