Alla certifikat har en giltighetsperiod. När giltighetsperioden har upphört anses certifikatet inte längre vara en godtagbar eller användbar identifiering. I snapin-modulen Certifikat kan du med hjälp av guiden Förnya certifikat, antingen före eller efter giltighetsperiodens slut, förnya ett certifikat som har utfärdats av en företagscertifikatutfärdare i Windows.

Du kan antingen förnya certifikatet med samma nyckeluppsättning som du använt tidigare eller förnya ett certifikat med en ny nyckeluppsättning. Beslutet kan bygga på flera faktorer, bland annat certifikatets livslängd, längden på den befintliga eller nya nyckeln, betydelsen av informationen som skyddas av nyckelparet och sannolikheten för att en obehörig användare har kommit åt en privat nyckel.

Innan du förnyar ett certifikat bör du känna till:

  • Certifikatutfärdaren som utfärdar certifikatet.

  • (Valfritt) Vilken kryptografiprovider (CSP, Cryptographic Service Provider) som ska användas för att generera nyckelparet, om du vill ha ett nytt nyckelpar med en offentlig och en privat nyckel till certifikatet.

I Windows visas ett meddelande när en viss användare eller ett visst certifikat har förfallit eller snart kommer att förfalla. I de flesta fall förnyas sådana certifikat via den automatiska registreringsfunktionen nästa gång du ansluter till nätverket och loggar in på datorn.

Följande avsnitt beskriver hur du förnyar certifikat:

Du kan dessutom förnya certifikat som har utfärdats från företagscertifikatutfärdare eller fristående certifikatutfärdare i Windows via webbsidorna för registrering för certifikatutfärdare genom att klistra in innehållet i en PKCS #7-fil. Mer information finns i följande avsnitt:

Ytterligare hänsyn

  • Användarcertifikat kan hanteras av användaren eller av en administratör. Certifikat som utfärdas till en dator eller tjänst kan endast hanteras av en administratör eller användare som har beviljats tillräckliga behörigheter.


Innehåll