Jokaisella varmenteella on voimassaoloaika. Kun voimassaoloaika on päättynyt, varmennetta ei enää pidetä hyväksyttävänä eikä sitä voi käyttää. Varmenteet-laajennuksen avulla voit uusia Windows-yritysvarmenteen ennen varmenteen vanhentumista tai sen jälkeen ohjatulla varmenteen uusimistoiminnolla.
Voit uusia varmenteen samalla avainjoukolla kuin aikaisemmin tai uudella avainjoukolla. Tämä valinta voi perustua useisiin eri tekijöihin, joita ovat esimerkiksi varmenteen elinikä, nykyisen tai tulevan avaimen pituus, avainparin suojaaman tiedon arvo ja todennäköisyys, jolla pahantahtoinen käyttäjä on saanut yksityisen avaimen haltuunsa.
Ennen varmenteen uusimista on tiedettävä seuraavat seikat:
-
Varmenteen myöntävä varmenteiden myöntäjä.
-
(valinnaisesti) salausmenetelmän tarjoaja (CSP), joka luo uuden avainparin, jos varmenteelle halutaan uusi julkinen ja yksityinen avain.
Windows antaa vanhenemisilmoituksen, kun käyttäjä- tai tietokonevarmenne on vanhentunut tai vanhentumassa. Useimmissa tapauksissa automaattinen rekisteröinti uusii nämä varmenteet automaattisesti, kun seuraavan kerran olet yhteydessä verkkoon ja kirjaudut tietokoneeseen.
Seuraavissa aiheissa on kuvattu, miten varmenteita uusitaan:
Lisäksi voit uusia sekä Windows-yritysvarmenteiden että Windows-erillisvarmenteiden myöntäjien varmenteita varmenteen myöntäjän WWW-rekisteröintisivuilla liittämällä PKCS #7 -tiedoston sisällön. Lisätietoja on seuraavassa ohjeaiheessa:
Muita huomioon otettavia seikkoja
-
Käyttäjien varmenteita voi hallita käyttäjä tai järjestelmänvalvoja. Tietokoneelle tai palvelulle myönnettyjä varmenteita voi hallita vain järjestelmänvalvoja tai käyttäjä, jolle on annettu tarvittavat oikeudet.