모든 인증서에는 유효 기간이 있습니다. 유효 기간이 끝나면 인증서는 더 이상 증명서로 사용할 수 없습니다. 인증서 스냅인을 사용하면 인증서 갱신 마법사를 통해 유효 기간이 끝나기 전이나 후에 Windows 엔터프라이즈 CA(인증 기관)에서 발급한 인증서를 갱신할 수 있습니다.
이전에 사용했던 것과 같은 키 집합으로 인증서를 갱신하거나 새 키 집합으로 인증서를 갱신할 수 있습니다. 어떤 키 집합을 사용할지는 인증서의 수명, 기존 키 또는 향후 키의 길이, 키 쌍으로 보호되는 데이터 값, 악의적인 사용자가 개인 키를 획득했을 가능성 등의 다양한 요소에 따라 결정합니다.
인증서를 갱신하기 전에 아래 사항을 알아 두어야 합니다.
-
발급 CA
-
(옵션) 인증서에 대해 새 공개 키 및 개인 키 쌍을 원할 경우 키 쌍을 생성하는 데 사용해야 하는 CSP(암호화 서비스 공급자)입니다.
Windows에서는 특정 사용자 또는 컴퓨터 인증서가 이미 만료되었거나 곧 만료된다는 사실을 사용자에게 알려 주는 만료 알림을 제공합니다. 대부분의 경우에는 다음에 네트워크에 연결하고 컴퓨터에 로그온할 때 자동 등록 과정에서 이러한 인증서가 자동으로 갱신됩니다.
다음 항목에서는 인증서를 갱신하는 데 사용할 절차에 대해 설명합니다.
또한 CA 웹 등록 페이지에서 PKCS #7 파일의 내용을 붙여 넣는 방법으로 Windows 엔터프라이즈 CA 및 Windows 독립 실행형 CA에서 발급한 인증서를 갱신할 수 있습니다. 자세한 내용은 다음 항목을 참조하십시오.
추가 고려 사항
-
사용자 인증서는 해당 사용자 또는 관리자가 관리할 수 있습니다. 컴퓨터 또는 서비스에 대해 발급된 인증서는 관리자 또는 적절한 권한이 있는 사용자만 관리할 수 있습니다.