Każdy certyfikat ma okres ważności. Po upłynięciu tego okresu certyfikat przestaje być uważany za akceptowalne i użyteczne poświadczenie. Przystawka Certyfikaty umożliwia odnowienie certyfikatu wystawionego w systemie Windows przez urząd certyfikacji przedsiębiorstwa przed upłynięciem okresu ważności lub po nim za pomocą Kreatora odnawiania certyfikatów.
Certyfikat można odnowić z tym samym zestawem kluczy, który był używany dotychczas, lub z nowym zestawem kluczy. Decyzję w tej kwestii można podjąć na podstawie wielu czynników, m.in. czasu użytkowania certyfikatu, długości istniejącego lub przyszłego klucza, wartości danych chronionych przez parę kluczy i prawdopodobieństwa uzyskania klucza prywatnego przez złośliwego użytkownika.
Przed odnowieniem certyfikatu należy znać:
-
Wystawiający urząd certyfikacji.
-
(Opcjonalnie) Dostawcę usług kryptograficznych, który ma zostać użyty do wygenerowania nowej pary kluczy (publicznego i prywatnego) dla certyfikatu.
System Windows zapewnia powiadomienie o wygaśnięciu, aby poinformować, że określony certyfikat użytkownika lub komputera wygasł lub niedługo wygaśnie. W większości przypadków autorejestracja spowoduje automatyczne odnowienie tych certyfikatów przy następnym podłączeniu do sieci i zalogowaniu do komputera.
W poniższych tematach zawarto procedury, których należy użyć do odnawiania certyfikatów:
Ponadto certyfikaty systemu Windows wydane zarówno przez urzędy certyfikacji przedsiębiorstw, jak i autonomiczne urzędy certyfikacji można odnawiać na stronach rejestracji w sieci Web danego urzędu certyfikacji, wklejając zawartość pliku PKCS #7. Aby uzyskać więcej informacji, zobacz następujący temat:
Uwagi dodatkowe
-
Certyfikatami użytkownika może zarządzać użytkownik lub administrator. Certyfikatami wystawionymi dla komputera lub usługi może zarządzać tylko administrator lub użytkownik posiadający odpowiednie uprawnienia.