すべての証明書には有効期限があります。有効期限が切れた証明書は、適格な資格情報または使用可能な資格情報と見なされません。証明書スナップインを利用すると、証明書の有効期限が切れる前と切れた後のどちらであっても、証明書の書き換えウィザードを使って、Windows エンタープライズ証明機関 (CA) によって発行された証明書を書き換えることができます。
証明書の書き換えには、以前使ったキーのセットを使うことも、新しいキーのセットを使うこともできます。どちらのキーを使用するかは、証明書の有効期間、既存のキーまたは将来のキーの長さ、キーの組によって保護されるデータの値、悪意のあるユーザーが秘密キーを入手できる可能性など、さまざまな要因に基づいて決定できます。
証明書を書き換える前に、次の情報を入手しておく必要があります。
-
発行元 CA。
-
(省略可能) 証明書で新しい公開キーと秘密キーのペアを使う場合は、キーのペアの生成に使う暗号化サービス プロバイダー (CSP)。
Windows により、特定のユーザーまたはコンピューターの証明書の有効期間が切れたか、間もなく切れることを知らせる有効期間の通知が行われます。ほとんどの場合、次回にネットワークに接続してそのコンピューターにログオンしたときに、自動登録によってそれらの証明書が自動的に書き換えられます。
次のトピックには、証明書の書き換えに使用できる手順が含まれています。
さらに、PKCS #7 ファイルの内容を貼り付けることによって、CA Web 登録ページを使って Windows エンタープライズ CA および Windows スタンドアロン CA のどちらの機関によって発行された証明書でも書き換えることができます。詳細については、次のトピックを参照してください。
その他の考慮事項
-
ユーザー証明書は、ユーザーまたは管理者が管理することができます。コンピューターまたはサービスに発行された証明書は、管理者または適切なアクセス許可を与えられたユーザーのみが管理できます。