Situatie
Fiecare certificat are o perioada de valabilitate. La sfarsitul perioadei, certificatul nu mai este considerat valabil si va trebuie reinnoit. Reinnoirea se face utilizand snap-in-ul Certificates. Cerificatele sunt eliberate de catre Windows enterprise certification authority (CA).
Se pot reinnoi certificate folosindu-se aceeasi cheie (key set) sau folosindu-se o cheie noua. Mai jos vom descrie ambele situatii.
Backup
Windows ofera o notificare de expirare pentru certificate. In majoritatea cazurilor functia de autoenrollment va reinnoi automat certificatele data viitoare cand sunteti conectati la retea sau logati pe calculator.
Solutie
Pasi de urmat
Reinnoirea certificatelor folosind o cheie noua permite folosirea aceluiasi certificat si datele asociate acestuia dar imbunatatind in acelasi timp securitatea acestuia.
- se deschide Certificates snap-in cu comanda certmgr.msc din Run
- se expandeaza folderul Personal si apoi se da click pe Certificates
- se selecteaza din panoul din dreapta certificatul care se doreste reinnoit
- se da click dreapta pe certificat (sau meniu Action -> All Tasks), se selecteaza Action -> All Tasks -> Renew Certificate with New Key
- se deschide wizardul de reinnoire a certificatului si se selecteaza Use the default values to renew the certificate
- pentru avansati: Click Details -> Properties pentru a specifica setari personalizate de reinnoire. Trebuie stiut CSP (cryptographic service provider) si CA (certification authority). Apoi se selecteaza lungimea cheii si se mai poate activa functia strong private key protection
- la final se face click pe Enroll si apoi Close
Reinnoirea certificatelor folosind aceeasi cheie ofera compatibilitate maxima cu cheile mai vechi ale userilor dar nu aduce nici o imbunatatire la nivel de securitate
- se deschide Certificates snap-in cu comanda certmgr.msc din Run
- se expandeaza folderul Personal si apoi se da click pe Certificates
- se selecteaza din panoul din dreapta certificatul care se doreste reinnoit
- se da click dreapta pe certificat (sau meniu Action -> All Tasks), se selecteaza Action -> All Tasks -> Renew this certificate with the same key
- daca exista mai mult de un certificat in fereastra Request Certificates, se selecteaza certificatul care se doreste reinnoit
- se foloseste valoarea default pentru reinnoire sau se poate opta pentru setari personale de reinnoire a certificatului selectand Details->Properties
- se da click pe Enroll si apoi pe Finish
Leave A Comment?