Rinnovare un certificato

Ogni certificato è dotato di un periodo di validità. Alla scadenza di tale periodo, il certificato non è più considerato valido né accettabile o utilizzabile come credenziale. Lo snap-in certificati consente di rinnovare un certificato rilasciato da un'autorità di certificazione dell'organizzazione (enterprise) di Windows prima o dopo la scadenza del periodo di validità mediante il Rinnovo guidato certificati.

È possibile rinnovare il certificato con la stessa coppia di chiavi utilizzata in precedenza oppure con una nuova coppia di chiavi. La scelta dipende da diversi fattori, tra cui la durata del certificato, la lunghezza della chiave esistente o futura, il valore dei dati protetti dalla coppia di chiavi e la possibilità che la chiave privata sia stata ottenuta da un utente malintenzionato.

Prima di rinnovare un certificato è necessario disporre delle informazioni seguenti:

• La CA di emissione.
  
  
• (Facoltativo) Se si desidera una nuova coppia di chiavi pubblica e privata per il certificato, il provider del servizio di crittografia (CSP) che dovrà essere utilizzato per generare la coppia di chiavi.
  
  

Windows invia una notifica relativa indicante che i certificati di utenti o computer specifici sono scaduti o in procinto di scadere. Nella maggior parte dei casi, la registrazione automatica consente di rinnovare tali certificati alla successiva connessione alla rete o al successivo accesso al computer.

Negli argomenti seguenti vengono illustrate le procedure da utilizzare per rinnovare i certificati:

• Rinnovare un certificato con una nuova chiave
  
  
• Rinnovare un certificato con la stessa chiave
  
  

È inoltre possibile rinnovare i certificati emessi sia da autorità di certificazione dell'organizzazione (enterprise) che da autorità di certificazione autonome di Windows mediante le pagine di registrazione Web della CA incollando il contenuto di un file PKCS #7. Per ulteriori informazioni, vedere gli argomenti seguenti:

• Richiedere un certificato utilizzando un file PKCS #10 o PKCS #7
  
  

Ulteriori considerazioni

• I certificati utente possono essere gestiti dall'utente o da un amministratore. I certificati rilasciati a un computer o a un servizio possono essere gestiti solo da un amministratore o da un utente con autorizzazioni appropriate.