每个证书都有一个有效期。有效期过后,证书就不再被当作可接受的或可用的凭据。使用“证书”管理单元可以在证书的有效期结束前后使用证书续订向导续订从 Windows 企业证书颁发机构 (CA) 颁发的证书。
您可以使用以前使用过的相同密钥集续订证书,也可以使用新的密钥集续订证书。该决定可基于多个因素,包括证书的生存时间、现有或将来密钥的长度、受密钥对保护的数据值以及私钥已被恶意用户获取的可能性。
在续订证书之前,需要了解:
-
颁发 CA。
-
(可选)如果证书需要新的公钥和私钥对,则应该使用加密服务提供程序 (CSP) 生成密钥对。
Windows 提供过期通知,以便让您了解特定用户或计算机证书已过期或即将过期。大多数情况下,自动注册将在您下次连接到网络并登录到计算机时自动续订这些证书。
以下主题包含用于续订证书的过程:
此外,还可以通过将 PKCS #7 文件的内容粘贴到 CA Web 注册页来续订从 Windows 企业 CA 和 Windows 独立 CA 颁发的证书。有关详细信息,请参阅下列主题:
其他注意事项
-
用户证书可以由用户或管理员管理。颁发到计算机或服务的证书只能由管理员或具有相应权限的用户管理。