Каждый сертификат имеет срок действия. По окончании срока действия сертификат больше не рассматривается как приемлемое удостоверение личности. Оснастка «Сертификаты» позволяет с помощью мастера обновления сертификатов обновлять сертификат, выданный центром сертификации предприятия под управлением Windows, перед окончанием или после окончания срока его действия.

Можно обновить сертификат с тем же набором ключей, который использовался ранее, или с новым набором ключей. Выбор конкретного варианта зависит от нескольких факторов, включая срок действия сертификата, длину существующего или будущего ключа, значение данных, защищенных парой ключей, а также вероятность захвата закрытого ключа злонамеренным пользователем.

Перед обновлением сертификата необходимо знать следующее.

  • Центр сертификации, выдающий сертификат.

  • (Необязательно.) Поставщика службы криптографии (CSP), которого следует использовать для создания пары ключей, если для сертификата необходима новая пара из открытого ключа и закрытого ключа.

Windows выдает предупреждение, если срок действия сертификатов пользователей или компьютеров истек или близок к окончанию. В большинстве случаев функция автоматической регистрации обновляет такие сертификаты при следующем подключении к сети и входе в систему.

В следующих разделах описаны процедуры обновления сертификатов:

Кроме того, сертификаты, выданные как центрами сертификации предприятия на базе Windows, так и изолированными центрами сертификации на базе Windows, можно обновить с помощью веб-страниц регистрации в центре сертификации, вставляя в них содержимое файла PKCS #7. Дополнительные сведения см. в следующем разделе.

Дополнительная информация

  • Управление сертификатами пользователей могут осуществлять соответствующий пользователь или администратор. Управлять сертификатами, выданными компьютеру или службе, может только администратор или пользователь, которому были предоставлены соответствующие разрешения.


Содержание