Каждый сертификат имеет срок действия. По окончании срока действия сертификат больше не рассматривается как приемлемое удостоверение личности. Оснастка «Сертификаты» позволяет с помощью мастера обновления сертификатов обновлять сертификат, выданный центром сертификации предприятия под управлением Windows, перед окончанием или после окончания срока его действия.
Можно обновить сертификат с тем же набором ключей, который использовался ранее, или с новым набором ключей. Выбор конкретного варианта зависит от нескольких факторов, включая срок действия сертификата, длину существующего или будущего ключа, значение данных, защищенных парой ключей, а также вероятность захвата закрытого ключа злонамеренным пользователем.
Перед обновлением сертификата необходимо знать следующее.
-
Центр сертификации, выдающий сертификат.
-
(Необязательно.) Поставщика службы криптографии (CSP), которого следует использовать для создания пары ключей, если для сертификата необходима новая пара из открытого ключа и закрытого ключа.
Windows выдает предупреждение, если срок действия сертификатов пользователей или компьютеров истек или близок к окончанию. В большинстве случаев функция автоматической регистрации обновляет такие сертификаты при следующем подключении к сети и входе в систему.
В следующих разделах описаны процедуры обновления сертификатов:
Кроме того, сертификаты, выданные как центрами сертификации предприятия на базе Windows, так и изолированными центрами сертификации на базе Windows, можно обновить с помощью веб-страниц регистрации в центре сертификации, вставляя в них содержимое файла PKCS #7. Дополнительные сведения см. в следующем разделе.
Дополнительная информация
-
Управление сертификатами пользователей могут осуществлять соответствующий пользователь или администратор. Управлять сертификатами, выданными компьютеру или службе, может только администратор или пользователь, которому были предоставлены соответствующие разрешения.