Minden tanúsítványhoz érvényességi időtartam tartozik. Az érvényességi időtartam lejárta után a tanúsítvány nem érvényes és nem használható. A Tanúsítványkezelő beépülő modul a Tanúsítványmegújító varázsló segítségével lehetővé teszi a Windows vállalati hitelesítésszolgáltató (CA) által kiadott tanúsítványoknak az érvényességi időtartam lejárta előtti vagy utáni megújítását.

A tanúsítvány megújítható az eddig használt vagy egy új kulcskészlettel. Ez a döntést számos tényező befolyásolja: a tanúsítvány élettartama, a jelenlegi, illetve jövőbeni kulcs hossza, a kulcspárral védett adat értéke és annak lehetősége, hogy a titkos kulcsot egy rosszindulatú felhasználó megszerezte.

A tanúsítvány megújításához a következő információkra van szükség:

  • A kibocsátó hitelesítésszolgáltató.

  • (Választható) Új nyilvános kulcs és személyes kulcs kérésekor a kulcspárt létrehozó kriptográfiai szolgáltató (CSP).

A Windows lejárati értesítést ad, ha egy adott felhasználói vagy számítógép-tanúsítvány lejárt, vagy hamarosan le fog járni. A legtöbb esetben az automatikus igénylés automatikusan megújítja ezeket a tanúsítványokat, amikor legközelebb csatlakozik a hálózathoz és bejelentkezik a számítógépre.

A következő témakörökben ismerhet meg tanúsítványmegújítási eljárásokat:

A vállalati Windows hitelesítésszolgáltatók és a különálló Windows hitelesítésszolgáltatók által kiadott tanúsítványok a Hitelesítésszolgáltatói tanúsítvány webes igénylési lapjain is megújíthatók, a PKCS #7 fájl tartalmának beillesztésével. További információ a következő témakörben található:

További szempontok

  • A felhasználói tanúsítványokat a felhasználó vagy egy rendszergazda kezelheti. Számítógép vagy szolgáltatás részére kiállított tanúsítványokat egy rendszergazda vagy egy megfelelő engedélyekkel rendelkező felhasználó kezelhet.


Tartalom