Erneuern von Zertifikaten

Jedes Zertifikat hat eine Gültigkeitsdauer. Wenn diese abgelaufen ist, wird das Zertifikat nicht mehr als akzeptierbare oder verwendbare Referenz betrachtet. Mithilfe des Zertifikats-Snap-Ins können Sie ein Zertifikat, das von einer Windows Server 2003-Zertifizierungsstelle für Organisationen ausgestellt wurde und dessen Gültigkeitsdauer abläuft bzw. bereits abgelaufen ist, mit dem Zertifikatserneuerungs-Assistenten erneuern.

Bei der Erneuerung des Zertifikats kann entweder dasselbe Schlüsselpaar oder ein neues Paar verwendet werden. Informationen zur Wiederverwendung von Schlüsselpaaren als Alternative zum Generieren neuer Schlüsselpaare für die Zertifikaterneuerung finden Sie unter Ressourcen.

Vor der Erneuerung eines Zertifikats müssen Ihnen folgende Informationen bekannt sein:

  • Die ausstellende Zertifizierungsstelle.

  • (Optional) Der Kryptographiedienstanbieter (Cryptographic Service Provider, CSP) zum Generieren des Schlüsselpaares, wenn Sie für das Zertifikat sowohl einen neuen öffentlichen Schlüssel als auch einen neuen privaten Schlüssel generieren möchten.

Darüber hinaus können Sie Zertifikate erneuern, die sowohl von Windows Server 2003-Zertifizierungsstellen für Organisationen als auch von Windows Server 2003-Zertifizierungsstellen für Einzelplatzcomputer über die Webseiten der Zertifikatsdienste ausgestellt wurden. Fügen Sie dazu den Inhalt einer PKCS #7-Datei ein.