Alle sertifikat har en gyldighetsperiode. Når gyldighetsperioden er utløpt, kan ikke sertifikatet lenger godkjennes eller brukes. Ved hjelp av veiviseren for fornyelse av sertifikat i snapin-modulen for sertifikater, kan du fornye et sertifikat som er utstedt av en Windows-organisasjonssertifiseringsinstans, før eller etter gyldighetsperiodens utløp.
Du kan enten fornye sertifikatet med den samme nøkkelen som du brukte tidligere, eller fornye et sertifikat med et nytt nøkkelsett. Denne bestemmelsen kan avhenge av flere faktorer, inkludert sertifikatets levetid, lengden på den eksisterende eller fremtidige nøkkelen, verdien av dataene som beskyttes av nøkkelparet og muligheten for at en fiendtlig bruker har fått tak i en privat nøkkel.
Før du fornyer et sertifikat, må du kjenne til følgende:
-
Den utstedende sertifiseringsinstansen.
-
(Valgfritt) Hvis du vil bruke en ny fellesnøkkel og en ny privatnøkkel for sertifikatet, kryptografitjenesten som skal brukes til å generere nøkkelparet.
I Windows får du utløpsvarsel om at bestemte bruker- eller datamaskinsertifikater er utløpt eller i ferd med å utløpe. Vanligvis vil sertifikatene automatisk fornyes av automatisk registrering neste gang du er koblet til nettverket og logger på datamaskinen.
Følgende emner inneholder prosedyrer du kan bruke til å fornye sertifikater:
I tillegg kan du fornye sertifikater som er utstedt av både Windows-organisasjonssertifiseringsinstanser og uavhengige Windows-sertifiseringsinstanser, ved å lime inn innholdet i en PKCS #7-fil på CA-sidene for webregistrering. Hvis du vil ha mer informasjon, se følgende emner:
Flere hensyn
-
Brukersertifikater kan behandles av brukeren eller av en administrator. Sertifikater som utstedes til en datamaskin eller tjeneste, kan bare behandles av en administrator eller bruker som har de nødvendige tillatelsene.