Cada certificado tem um período de validade. Depois do fim do período de validade, o certificado deixa de ser considerado uma credencial aceitável ou utilizável. O snap-in Certificados permite-lhe renovar um certificado emitido por uma AC (autoridade de certificação) empresarial do Windows Server 2003 antes ou depois do fim do respectivo período de validade, utilizando o Assistente de Renovação de Certificados.
Pode renovar o certificado com o mesmo conjunto de chaves utilizado anteriormente ou pode renovar um certificado com um novo conjunto de chaves. Esta decisão pode ser baseada em vários factores, incluindo a duração do certificado, o comprimento da chave existente ou futura, o valor dos dados protegidos pelo par de chaves e a possibilidade de uma chave privada ter sido obtida por de um utilizador hostil.
Para renovar um certificado, é necessário saber:
-
A AC emissora.
-
(Opcional) Se pretender um novo par de chaves públicas e chaves privadas para o certificado, é necessário saber qual o CSP (fornecedor de serviços de criptografia) que deverá ser utilizado para gerar o par de chaves.
O Windows fornece uma notificação de expiração que informa que determinados certificados de utilizador ou de computador expiraram ou estão quase a expirar. Na maioria dos casos, a inscrição automática renova automaticamente estes certificados da próxima vez que ligar à rede e iniciar sessão no computador.
Os tópicos seguintes incluem procedimentos para renovar certificados:
Além disso, pode renovar certificados emitidos por ACs empresariais do Windows e ACs autónomas do Windows com as páginas Web de inscrição da AC colando o conteúdo de um ficheiro PKCS #7. Para mais informações, consulte o seguinte tópico:
Considerações adicionais
-
Os certificados de utilizador podem ser geridos pelo utilizador ou por um administrador. Os certificados emitidos para um computador ou serviço apenas podem ser geridos por um administrador ou utilizador que possua as permissões apropriadas.