Her sertifikanın bir geçerlilik süresi vardır. Geçerlilik süresinin sonunda, sertifika artık kabul edilebilir veya kullanılabilir kimlik bilgisi olarak değerlendirilmez. Sertifika ek bileşeni, bir Windows kuruluş sertifika yetkilisi (CA) tarafından verilmiş bir sertifikayı, geçerlilik süresi dolmadan önce veya dolduktan sonra Sertifika Yenileme Sihirbazı'nı kullanarak yenilemenize olanak tanır.
Sertifikayı daha önceden kullandığınız anahtar kümesiyle veya yeni bir anahtar kümesiyle yenileyebilirsiniz. Bu karar, sertifikanın yaşam süresi, varolan veya gelecekteki anahtarın uzunluğu, anahtar çifti tarafından korunan verilerin değeri, özel anahtarın kötü amaçlı bir kullanıcı tarafından ele geçirilme olasılığı gibi birçok etmeni temel alabilir.
Bir sertifikayı yenilemeden önce bilmeniz gerekenler şunlardır:
-
Sertifika veren CA.
-
(İsteğe bağlı) Sertifika için yeni bir ortak anahtar ve özel anahtar çifti istiyorsanız, bu anahtar çiftini üretmek için kullanılması gereken şifreleme hizmeti sağlayıcı (CSP)
Windows, belirli bir kullanıcı veya bilgisayar sertifikasının süresinin dolduğunu veya dolmak üzere olduğunu size bildirmek için bir süre bitimi bildirimi sağlar. Çoğu durumda otomatik kayıt, bir sonraki ağa bağlanışınızda ve bilgisayarınızda oturum açışınızda bu sertifikaları otomatik olarak yeniler.
Aşağıdaki konular, sertifikaları yenilemek için kullanılabilecek yordamları içerir:
Ayrıca, hem Windows kuruluş CA'ları, hem de Windows tek başına CA'ları tarafından verilmiş sertifikaları, PKCS #7 dosyasının içeriklerini yapıştırarak CA Web kaydı sayfalarıyla da yenileyebilirsiniz. Daha fazla bilgi için, aşağıdaki konuya bakın:
Dikkat edilecek diğer noktalar
-
Kullanıcı sertifikaları kullanıcı veya bir yönetici tarafından yönetilebilir. Bir bilgisayar veya hizmete verilen sertifikalar, yalnızca uygun izinlere sahip bir yönetici veya kullanıcı tarafından yönetilebilir.