Chaque certificat a une période de validité. Au terme de cette période, les informations d’identification contenues dans le certificat ne sont plus considérées comme étant acceptables ou utilisables. Le composant logiciel enfichable Certificats vous permet de renouveler un certificat émis par une Autorité de certification d’entreprise Windows, avant ou après sa période de validité, à l’aide de l’Assistant Renouvellement de certificat.

Vous pouvez renouveler le certificat à l’aide du même jeu de clés utilisé précédemment ou à l’aide d’un nouveau jeu. Cette décision peut être motivée par un grand nombre de facteurs, dont la durée de vie du certificat, la longueur de la clé actuelle ou à venir, la valeur des données protégées par la paire de clés et la possibilité qu’une clé privée ait été obtenue par un utilisateur malveillant.

Avant de renouveler un certificat, vous devez connaître les éléments suivants :

  • Autorité de certification émettrice.

  • (Facultatif) Le fournisseur de services de chiffrement qui doit être utilisé pour générer la nouvelle paire clé publique/clé privée pour le certificat.

Windows fournit un avertissement d’expiration pour vous informer que les certificats d’un utilisateur spécifique ou d’un ordinateur ont expiré ou sont sur le point d’expirer. Dans la plupart des cas, l’inscription automatique renouvellera automatiquement ces certificats la prochaine fois que vous vous connecterez au réseau et ouvrirez une session sur votre ordinateur.

Les rubriques suivantes contiennent des procédures permettant de renouveler des certificats :

Par ailleurs, vous pouvez renouveler des certificats émis aussi bien par des autorités de certification d’entreprise Windows que par des autorités de certification autonomes Windows à l’aide des pages d’inscription Web de l’autorité de certification, en collant le contenu d’un fichier PKCS #7. Pour plus d’informations, consultez la rubrique suivante :

Considérations supplémentaires

  • Les certificats d’utilisateur peuvent être gérés par l’utilisateur ou par un administrateur. Des certificats délivrés sur un ordinateur ou un service peuvent uniquement être gérés par un administrateur ou un utilisateur ayant reçu les autorisations appropriées.


Table des matières