Minden tanúsítványhoz érvényességi időtartam tartozik. Az érvényességi időtartam lejárta után a tanúsítvány nem érvényes és nem használható. A Tanúsítványkezelő beépülő modul a Tanúsítványmegújító varázsló segítségével lehetővé teszi a Windows vállalati hitelesítésszolgáltató (CA) által kiadott tanúsítványoknak az érvényességi időtartam lejárta előtti vagy utáni megújítását.
A tanúsítvány megújítható az eddig használt vagy egy új kulcskészlettel. Ez a döntést számos tényező befolyásolja: a tanúsítvány élettartama, a jelenlegi, illetve jövőbeni kulcs hossza, a kulcspárral védett adat értéke és annak lehetősége, hogy a titkos kulcsot egy rosszindulatú felhasználó megszerezte.
A tanúsítvány megújításához a következő információkra van szükség:
-
A kibocsátó hitelesítésszolgáltató.
-
(Választható) Új nyilvános kulcs és személyes kulcs kérésekor a kulcspárt létrehozó kriptográfiai szolgáltató (CSP).
A Windows lejárati értesítést ad, ha egy adott felhasználói vagy számítógép-tanúsítvány lejárt, vagy hamarosan le fog járni. A legtöbb esetben az automatikus igénylés automatikusan megújítja ezeket a tanúsítványokat, amikor legközelebb csatlakozik a hálózathoz és bejelentkezik a számítógépre.
A következő témakörökben ismerhet meg tanúsítványmegújítási eljárásokat:
A vállalati Windows hitelesítésszolgáltatók és a különálló Windows hitelesítésszolgáltatók által kiadott tanúsítványok a Hitelesítésszolgáltatói tanúsítvány webes igénylési lapjain is megújíthatók, a PKCS #7 fájl tartalmának beillesztésével. További információ a következő témakörben található:
További szempontok
-
A felhasználói tanúsítványokat a felhasználó vagy egy rendszergazda kezelheti. Számítógép vagy szolgáltatás részére kiállított tanúsítványokat egy rendszergazda vagy egy megfelelő engedélyekkel rendelkező felhasználó kezelhet.