更新憑證

每個憑證都有一個有效期間。有效期過後，憑證便不再是可接受及可使用的認證。藉由使用憑證更新精靈，憑證嵌入式管理單元允許您在有效期間終止之前或之後更新由 Windows 企業憑證授權單位 (CA) 發行的憑證。

您可以使用之前用過的金鑰組更新憑證，也可以用新的金鑰組更新憑證。您可以根據數個因素作出此決定，其中包括憑證的壽命、現有或未來金鑰的長度、金鑰組所保護的資料值以及私密金鑰被惡意使用者取得的可能性。

更新憑證之前，您必須知道：

• 簽發 CA。
  
  
• (選用) 如果想要該憑證的新公開金鑰及私密金鑰，則必須知道產生金鑰組的加密編譯服務提供者 (CSP)。
  
  

Windows 會提供到期通知，讓您知道特定使用者或電腦的憑證已過期或即將過期。在大部分的情況下，自動註冊會在下次您連線至網路並登入電腦時，自動更新這些憑證。

下列主題包含了用來更新憑證的程序：

• 以新的金鑰更新憑證
  
  
• 以相同的金鑰更新憑證
  
  

此外，您可以藉由使用 CA 網頁註冊頁面貼上 PKCS #7 檔案內容，來更新由 Windows 企業 CA 及 Windows 獨立 CA 所發出的憑證。如需相關資訊，請參閱下列主題：

• 使用 PKCS #10 或 PKCS #7 檔案來要求憑證
  
  

其他考量

• 使用者憑證可由使用者或系統管理員管理。發給電腦或伺服器的憑證只能由具有適當權限的系統管理員或使用者進行管理。